Kiterjedt csalásra figyelt fel a HUMAN Satori Threat Intelligence csapata az androidos Play Áruházban, aminek keretében mintegy 224 rosszindulatú alkalmazást töltöttek fel az alkalmazásboltba, amelyek napi 2,3 milliárd kártékony hirdetés generálásához vezettek. Az appokat mintegy 38 milliószor töltötték le, összesen 228 országból – írja a Bleeping Computer.
Amennyiben egy felhasználó organikus módon telepítette az alkalmazások egyikét a Play Áruházból, akkor az alkalmazás abszolút rendeltetésszerűen működött. Ha viszont egy reklám lekattintása után telepítették az alkalmazást, a szoftverhez titkosított fájlok is települtek a készülékre, amelyek többek közt magukba foglalták a hirdetési csalást elkövető kártevő modult, valamint a kifizetési szerverek URL-címeit is.
Az alkalmazás a telepítés után egyből letesztelte, hogy egy legitim felhasználó eszközére telepítették-e vagy inkább egy kutató, esetleg biztonsági szoftver elemzi-e. Ezt követően, képek dekódolását használva, rekreálták a „FatModule” névre keresztelt rosszindulatú programot, amelyet hirdetési csalások elkövetésére használtak. Ez után a programok képessé váltak az eszköz- és böngészőinformációk gyűjtésére, majd a támadók által ellenőrzött, kifizetésre alkalmas domainekre navigálni.
A Google a jelentés közzététele után azonnal eltávolította az összes ismert SlopAds alkalmazást a Play Áruházból. Emellett frissítették az Android Google Play Protectet is, hogy figyelmeztesse a felhasználókat az eszközökön található káros alkalmazások eltávolítására. A HUMAN azonban közölte: a hirdetési csalások kifinomultsága azt jelzi, hogy a csalók valószínűleg a jövőben is megpróbálkoznak majd hasonló támadásokkal.
