محققان امنیتی چندین اپلیکیشن آلوده را در پلی استور پیدا کرده اند که در مجموع بیش از 2 میلیون بار دانلود شده اند.
موسسه امنیتی Sophos در آخرین گزارش خود 22 اپلیکیشن را معرفی کرده که به بدافزار Andr/Clickr-ad آلوده بوده اند. این اپ ها توسط توسعه دهندگان مختلفی در پلی استور ارائه شده بودند اما گوگل همه آنها را تا هفته گذشته از مارکت خود پاکسازی کرده است.
یکی از این اپ ها به نام Sparkle Flashlight بیش از یک میلیون بار دانلود شده و حتی کاربران برای آن نقدهای مثبتی ثبت کرده بودند.
هکرها با استفاده از سرور mobbt.com ماژول های تبلیغات دروغین را در اپ دانلود کرده و هر 80 ثانیه یکبار آن را رفرش می کردند که بار سنگینی را روی حجم دیتا و مصرف باتری وارد می کرد. سازوکار بدافزار به گونه ای بوده که پنجره ای در ابعاد 0 در 0 پیکسل را باز کرده و مرتب روی آن کلیک می کرد، در نتیجه کاربر متوجه هیچ چیز روی نمایشگر نمی شد و حتی در صورت بستن اجباری (فورس کلوز) اپلیکیشن به صورت خودکار مجددا راه اندازی می شد.
این اپ ها نه تنها کاربر بلکه کمپانی تبلیغاتی را نیز فریب می دادند، به گونه ای که منشا خود را به صورت جعلی 249 گوشی از 33 کمپانی مختلف نشان می دادند که حتی شامل مدل های مختلف آیفون هم می شود.
Sophos تاکید کرده که در اپ استور هم نمونه های iOS این اپ ها از توسعه دهندگان مشابه وجود دارد اما عاری از هرگونه بدافزاری است.
تبلیغات موبایلی تقلبی به یکی از مشکلات عمده تبدیل شده تا جایی که برخی تحلیل ها از دو برابر شدن آن در سال گذشته خبر می دهند. در ادامه لیست اپ های مورد بحث ارائه شده و در صورت نصب هر کدام هرچه سریعتر نسبت به پاکسازی آنها از روی گوشی اقدام کنید.