Chociaż sklepy z aplikacjami starają się uchronić użytkowników przed szkodliwym oprogramowaniem, zainfekowane aplikacje wciąż pojawiają się w ich ofercie i są ściągane na telefony. Kolejny zestaw takich programów odkryto w Sklepie Play.
Tym razem sprawa dotyczy 42 aplikacji, które pojawiły się w usłudze Google w lipcu 2018 roku i od tej pory zostały pobrane ponad 8 milionów razy. Znalazły się wśród nich programy służące do pobierania wideo z serwisów streamingowych, edytowania i odtwarzania muzyki, tworzenia notatek, zapisywania zdjęć z Instagrama oraz gry. Każda z apek miała ukryte oprogramowanie typu adware, które co pewien czas wyświetlało pełnoekranowe reklamy, uniemożliwiając korzystanie z urządzenia. Przesyłało ono informacje o telefonie na nieznane serwery. Wiele z nich usuwało również ikonkę swojego skrótu z listy aplikacji, przez co trudniej je było odinstalować.
Ciekawy jest także sposób, w jaki programy przenikały do Sklepu Play. Usługa Google posiada szereg algorytmów uniemożliwiających publikację apek z ukrytym oprogramowaniem, ale została ona w sprytny sposób ominięta – co pewien czas sprawdzały one, czy urządzenie jest podłączone do adresów IP wykorzystywanych przez Google. Jeśli wykryły połączenie z takim serwerem, nie inicjowały one kodu adware, a jedynie działały jak zwyczajne aplikacje. Większość zainfekowanych programów została już usunięta ze Sklepu Play, ale na chwilę obecną część z nich wciąż jest dostępna do pobrania.
