Nástroje Googlu na zabránenie preniknutia škodlivého softvéru do Obchodu Play sú na vysokej úrovni, no aj napriek tomu nedokážu zachytiť všetok škodlivý obsah. V mesiaci september prenikli najmä hry a rôzne systémové nástroje, ktoré obsahovali spyware, malvér či trójske kone, píše BleepingComputer.
Spoločnosť zaoberajúca sa internetovou bezpečnosťou a vývojom anitvírových systémov, Dr. Web, objavila za mesiac september množstvo aplikácií a hier v obchode Google Play, ktoré sa na prvý pohľad tvárili legitímne. Boli však nakazené škodlivým softvérom, ktorý bol zameraný na krádež osobných či platobných údajov.
Najnebezpečnejším vírusom bol trójsky kôň s názvom Joker. Ten si po inštalácii do zariadenia vytvoril zadné dvierka, takže odstránenie aplikácie nenarušilo jeho fungovanie. Škodlivý softvér následne dokázal odcudziť osobné údaje používateľa, finančné údaje a sám predplácal rôzne prémiové služby. Na predplatenie služieb dokázal vírus prečítať verifikačné kódy zo správ a zablokovať upozornenia z mailov a iných aplikácií, aby obeť nebola oboznámená, že jej z účtu miznú peniaze.
Ako informuje ZDnet, ďalším nebezpečným softvérom bol trójsky kôň Banker.352, ktorý sa ukrýval v aplikácii YoBit na transakciu kryptomien. Po vykonaní akcie aplikácia vyzvala používateľa, aby zadal svoje prihlasovacie údaje na povolenie transakcie. Po potvrdení údajov sa tieto dáta odoslali na server útočníka a používateľovi sa zobrazila hláška o nedostupnosti služieb.
Tento vírus navyše dokáže prekonať dvojúrovňovú autentifikáciu skrz overenia cez mail a SMS, čo útočníkom poskytovalo plný prístup k peňaženkám na kryptomeny obetí. Ďalší nebezpečný softvér bol zameraný na brazílskych občanov a tváril sa ako aplikácia na nájdenie rodinných príslušníkov. V skutočnosti sa jednalo o obyčajný malvér zobrazujúci phishingové stránky.
Medzi nakazenými aplikáciami sa nachádzali aj hry, ktoré obsahovali takzvané downloadery. Tie sa mali postarať o sťahovanie a inštaláciu ďalších škodlivých aplikácií do zariadenia obete. Chýbať nemohol samozrejme ani spyware, ktorý dokáže zo zariadenia získavať osobné údaje, kontakty, polohu GPS či dokáže čítať SMS správy. Analytici z Dr. Web v septembri objavili niekoľko nových druhov spywaru s označením Program.Panspy.1.origin, Program.RealtimeSpy.1.origin a Program.MonitorMinor.
Podľa informácií z portálu BleepingComputer však počet stiahnutí nakazených aplikácií v žiadnom z prípadov nepresahoval číslicu 200, no aj tak bolo v konečnom dôsledku nakazených niekoľko stoviek zariadení. Bezpečnostní analytici preto odporúčajú sťahovať iba overené aplikácie s veľkým počtom stiahnutí a overenými recenziami.