Только на прошлой неделе специалисты Trend Micro нашли в Google Play сразу 85 вредоносных приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. На деле все эти решения, в сумме установленные более 9 000 000 раз, были обычной адварью, то есть показывали жертвам нежелательную и очень навязчивую рекламу.
Теперь эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений еще 9 похожих «продуктов», скачанных более 8 000 000 раз, и появлявшихся в Google Play с лета 2018 года. В данном случае приложения тоже маскировались под универсальные пульты (для ТВ, кондиционеров и другой бытовой техники), но были загружены от лица одного и того же разработчика, Tools4TV.
9 fake apps containing #Adware functionality found on Google Play with over 8 Million installs.
— Lukas Stefanko (@LukasStefanko) January 11, 2019
Unwanted code is hidden in "not working" apps that once launched, hide itself from user's view and display ads.
All these apps are fake without any promised functionality. pic.twitter.com/Lc0N2BuUWv
Стефанко пишет, что, невзирая на внушительное количество скачиваний, никакой полезной функциональности приложения не имели вообще. Сразу же после запуска малварь скрывала свою иконку с рабочего стола, «пряталась» от пользователя и начинала показывать жертве рекламу.
В настоящее время приложения уже были удалены из Google Play, по «наводке» исследователя.