Во продавницата за апликации на Google Play за Android се откриени четири апликации кои ги водат корисниците до страници каде што може да се украдат чувствителни информации. Тие се исто така дел од шемата „плаќање по клик“ од која профитира развивачот на апликации, предупредија истражувачите на Malwarebytes Labs.
Тоа се апликациите Bluetooth Auto Connect, со повеќе од 1.000.000 инсталации, Bluetooth App Sender, со повеќе од 50.000 инсталации, Driver: Bluetooth, Wi-Fi, USB, со повеќе од 10.000 инсталации и Mobile transfer: smart switch, со повеќе од 1000 инсталации.
Апликациите се заразени со малициозен софтвер Android/Trojan.HiddenAds.BTGTHB.
Некои од сајтовите овие апликации ги упатуваат корисниците да понудат лажни безбедносни алатки или лажни ажурирања што корисниците треба сами да ги преземат и инсталираат.
Апликациите имаат лоши критики, а многу корисници оставаат коментари за реклами кои автоматски се отвораат во новите јазичиња на веб-прелистувачот. Интересно, програмерот одговори на некои од коментарите, нудејќи помош во решавањето на проблемите со рекламите.
Налогот на програмерот под кој се објавуваат овие апликации се нарекува „Mobile apps Group“. Истата сметка беше фатена како ги прекршува правилата на Google Play Store двапати во минатото кога дистрибуираше рекламни софтвери (adware), но сепак и беше дозволено да продолжи да објавува апликации откако ќе ги објави чистите верзии на апликациите.
Откако корисниците ќе инсталираат една од овие апликации, ќе поминат неколку дена пред да ја покажат својата вистинска цел. Одложувањето на однесувањето на малициозните апликации е вообичаена тактика што ја користат програмерите за да избегнат откривање.
Неколку дена по инсталирањето на апликацијата, таа започнува да отвора страници за фишинг во Chrome. Некои од сајтовите се безопасни и се користат само за плаќање по клик, но други се опасни страници за фишинг кои се обидуваат да ги измамат корисниците. На пример, една од страниците што ја забележале истражувачите е порно-страница каде што корисниците се информирани дека нивните уреди се заразени или дека треба да го ажурираат уредот.
Новите картички во Chrome се отвораат на секои два часа дури и кога уредот е заклучен. Доколку корисникот го отклучи телефонот по неколку часа, ќе има многу отворени јазичиња во Chrome кои треба да се затворат, а историјата на пребарување завршува со долга листа на опасни фишинг сајтови.
Иако советите да се придржувате до официјалната продавница за апликации изгледаат контрадикторни во овој случај, Google Play сепак е многу посигурен извор на апликации од неофицијалните продавници.
Читајте ги рецензиите од корисниците кои ја инсталирале апликацијата пред вас. Следете го користењето на батеријата и мобилните податоци, бидејќи невообичаеното консумирање на двете може да биде знак за малициозен софтвер на уредот.
Ако сте инсталирале некоја од горенаведените апликации на вашиот уред со Android, отстранете ја и извршете скенирање на уредот користејќи Play Protect или мобилен антивирус.
Сите четири апликации сè уште се достапни на Google Play.