Theo TechRadar, các nhà nghiên cứu an ninh mạng từ Dr. Web đã phát hiện ra một số ứng dụng đang phân phối quảng cáo và âm thầm đăng ký trái phép các dịch vụ trả phí để moi tiền nạn nhân.
Các nhà nghiên cứu đã báo cáo rằng các ứng dụng độc hại đã xuất hiện trên kho ứng dụng Play Store của Google, và đã được cài đặt tổng cộng khoảng 2 triệu lần bởi người dùng. Những ứng dụng này thường được "camouflaged" dưới dạng trò chơi, ứng dụng nhắn tin và ứng dụng hình nền, cùng với nhiều loại ứng dụng khác.
Khi nạn nhân tải xuống và cài đặt một trong những ứng dụng đó, ngay lập tức biểu tượng của ứng dụng đó sẽ được thay đổi thành các biểu tượng của các ứng dụng quan trọng như trình duyệt Chrome. Các nhà nghiên cứu đã xác định rằng trong một số trường hợp, những ứng dụng độc hại này còn ẩn thân khá tinh vi dưới một biểu tượng trong suốt.
Sau đó, các ứng dụng sẽ chạy ở chế độ nền và phân phối quảng cáo cho nạn nhân thông qua trình duyệt trên máy. Bằng cách đó, chúng sẽ tạo ra lợi nhuận đáng kể cho kẻ đứng sau vận hành chiến dịch độc hại. Những loại quảng cáo này gồm trang web bài bạc, đầu tư giả mạo và những thứ vi phạm chính sách của Google.
Ứng dụng độc hại đã vượt qua hàng hàng rào bảo vệ của Google và đã thành công vào Play Store với ứng dụng trò chơi có tên Super Skibydi Killer, được tải xuống hàng triệu lượt. Ngoài ra, còn có các ứng dụng khác như Agent Shooter (500.000 lượt tải xuống), Rubber Punch 3D (500.000 lượt tải xuống) và Rainbow Stretch (50.000 lượt tải xuống).
Có một số ứng dụng gian lận cũng thực hiện đăng ký các dịch vụ có phí mà người bị lừa không hay biết, ví dụ như Love Emoji Messenger (Korsinka Vimoipan) với 50.000 lượt tải xuống và Beauty Wallpaper HD (fm0989184) với 1.000 lượt tải xuống.
Mặc dù đã bị gỡ bỏ khỏi Play Store, các nạn nhân đã tải xuống và cài đặt các ứng dụng này cần ngay lập tức gỡ bỏ chúng khỏi thiết bị. Ngoài ra, còn có một số ứng dụng độc hại khác mà không được đề cập trước đó như:
- Eternal Maze
- Jungle Jewels
- Stellar Secrets
- Fire Fruits
- Cowboy's Frontier
- Enchanted Elixir
