210 aplikací v Google Play se pokouší zamořit telefon oběti reklamou – nejen v samotných aplikacích.
Výzkumný tým Check Point Research upozornil na masivní mobilní adwarovou kampaň. V oficiálním obchodě s aplikacemi Google Play bylo 210 infikovaných aplikací, které mají dohromady více než 147 milionů stažení. Celosvětová kampaň s názvem SimBad, pojmenovaná po většině infikovaných aplikací, které jsou herní simulátory, zneužívá telefony k podvodnému zobrazování reklam. Aplikace se navíc snaží maskovat a ukrýt před možnou odinstalací.
Mezi škodlivé aktivity aplikací patří především zobrazování reklam nejen v aplikaci, tedy například když uživatel odemkne telefon nebo používá jiné aplikace. Dále se objevuje neustálé otevírání Google Play nebo 9Apps Store a přesměrování na jiné aplikace, takže vývojáři mohou těžit z dalších instalací. Ukrytí ikony aplikací slouží k tomu, aby je nebylo možné jednoduše odinstalovat. Aplikace spouští webový prohlížeče s odkazy od vývojářů aplikací a stahují APK soubory a žádání uživatele o instalaci.
Výzkumný tým Check Point Research objevil také skupinu aplikací pro Android, které mají v SDK skrytý malware pojmenovaný SWAnalytics. Tyto zdánlivě nevinné aplikace pro Android jsou ke stažení v hlavních čínských obchodech s aplikacemi. Po instalaci aplikace SWAnalytics sleduje, kdy oběť otevírá infikovanou aplikaci nebo restartuje telefon a nenápadně krade a odesílá celý seznam kontaktů na vzdálený server.
Doposud bylo objeveno 12 infikovaných aplikací, většinou zaměřených na systémové nástroje, celkově už mají tyto aplikace vice než 111 milionů stažení.
