Kötü amaçlı yazılımdan koruma uzmanı Doctor Web, yakın zamanda Google Play'de mevcut olan ve yasal oyun ve uygulama görünümüne bürünen kötü amaçlı yazılımları tespit etti. O zamandan beri hepsi mağazadan kaldırıldı, ancak herhangi birini indirdiyseniz en kısa sürede kaldırdığınızdan emin olun.
Özellikle dört oyun - Agent Shooter, Rainbow Stretch, Rubber Punch 3D ve Super Skibydi Killer - izinsiz giren reklamlardan yararlanmak için tasarlanmış bir truva atı kullanmalarıyla dikkat çekiyordu. Bazı oyunların her biri 500.000'den fazla kez indirildi ve yazarlar, bu kötü niyetli doğayı kullanıcılardan gizlemek için büyük çaba harcadılar.
Dr.Web'in belirttiği gibi , oyunlar ana ekrandaki simgelerini şeffaf versiyonlarla değiştirecek ve tespit edilmekten kaçınmak için ad alanlarını boş bırakacak. Bazıları ayrıca bir Chrome web tarayıcısı simgesi kullanıyordu ve dolandırıcılık amaçlı reklam geliri elde etmek için açıldığında arka planda çalışacak truva atlarını başlatıyordu.
Bu tür taktikler, özellikle kötü amaçlı program çalışmayı bıraktığında etkili olabilir; çünkü şüphelenmeyen kullanıcılar, tarayıcılarının çöktüğünü varsayarak sahte uygulamayı yeniden başlatırlar.
Dr.Web ayrıca Android.FakeApp kategorisine giren diğer birkaç uygulamayı da ortaya çıkardı. Bunlar çoğunlukla, kullanıcıları sahte siteler yüklemeye kandıran ve onları "yatırımcı" olmaya ikna etmeye çalışan, hisse senedi ticareti ve muhasebe gibi faaliyetlere odaklanan finansal tabanlı uygulamalardı. Bu kategorideki örnekler arasında MoneyMentor, FinancialFusion ve Financial Vault yer almaktadır.
Jungle Jewels, Eternal Maze, Fire Fruits, Enchanged Elixir, Cowboy's Frontier ve Stellar Secrets gibi meşru oyunlar gibi görünen diğerleri çoğunlukla çevrimiçi kumarhane web sitelerinin paravanlarıydı ve Google Play politikalarını ihlal ediyordu.
Truva atı uygulamalarının bir başka kategorisi olan Android.Joker, kurbanları ücretli hizmetlere abone ediyor ve herhangi bir sayıda meşru uygulamanın kimliğine bürünebiliyor. Beauty Wallpaper HD adı verilen bir örnek, bir resim toplama uygulaması gibi davranırken, Love Emoji Messenger adlı bir başka örnek, kendisini ücretsiz bir sohbet uygulaması olarak tanıtıyordu.
Dr.Web'in raporu, Google Play gibi resmi uygulama mağazalarının bile kötü niyetli kişilere karşı bağışık olmadığını gösteriyor.
