Mobilne szkodliwe oprogramowanie praktycznie zawsze dotyczy systemu operacyjnego Android. Najczęściej do infekcji dochodzi poprzez pobieranie aplikacji z niezaufanych źródeł, jednak zdarza się, że również w oficjalnym sklepie Google Play do pobrania są niechciane programy.
Jak donosi serwis Bleeping Computer[1], Lukas Stefanko, badacz bezpieczeństwa z firmy ESET wskazał na trzy programy w Google Play, które zostały pobrane ponad 700 tysięcy razy, a które są aplikacjami typu adware (wyświetlającymi reklamy).
Już na etapie komentarzy można było zauważyć, że jest wiele skarg na brak obiecanej funkcjonalności oraz wyświetlanie reklam.
Dodatkowo aplikacje te stosowały sztuczkę, mylącą użytkownika, który sądził, że program został usunięty. Jak widać na poniższym filmie opublikowanym przez odkrywcę na Twitterze, w momencie kiedy użytkownik uruchamia program pierwszy raz, tworzony jest skrót, a główna ikona zostaje ukryta. Jeżeli ktoś będzie chciał usunąć program z poziomu ekranu domowego, usunie jedynie skrót, podczas gdy program dalej będzie na telefonie.
Remove is not Uninstall
Found 3 apps on Google Play with over 700,000 installs that use interesting persistence technique.
When user realizes app is not as described, he can only remove the app icon not uninstall the app itself.
How it works I explained it in the video: pic.twitter.com/HrAVw6TTLq
— Lukas Stefanko (@LukasStefanko) March 5, 2019
[1]https://www.bleepingcomputer.com/news/security/adware-apps-in-google-play-simulate-uninstall-for-persistence/
