Эксперты компании Sophos рассказали об обнаружении в официальном каталоге Google Play семи приложений, внутри которых скрывалась адварь HiddnAd (Andr/HiddnAd-AJ). Рекламные вредоносы прятались в разных приложениях, включая шесть сканеров QR-кодов и «умный» компас. В Google Play малварь, как обычно, проникла благодаря отложенной вредоносной функциональности приложений (странное поведение началось далеко не сразу же после установки) и разумному подходу к кодингу, который продемонстрировали злоумышленники.
Исследователи рассказывают, что после установки приложения с HiddnAd выжидали около шести часов и лишь после этого загружали дополнительные, якобы графические компоненты и принимались бомбардировать пользователя навязчивой рекламой. Жертвам показывали полноэкранные баннеры, открывали рекламу на различных веб-страницах и отправляли множество рекламных уведомлений. Вредоносная активность продолжалась постоянно, даже когда само приложение, зараженное HiddnAd, не было запущено.
Специалисты Sophos, к сожалению, не приводят названий всех инфицированных приложений (только четыре из них можно увидеть на иллюстрации ниже), но сообщают, что в настоящее время все рекламные вредоносы были удалены из Google Play. При этом в общей сложности малварь могла заразить около миллиона пользователей или даже больше, так как только одно из зараженных HiddnAd приложений было установлено более 500 000 раз.