A Google az utóbbi hetekben sok veszélyes appot eltakarított a Google Play Áruházból, és továbbra is folytatja a tisztogatást. Ezúttal 22 olyan alkalmazást tüntetett el az alkalmazásboltjából, amely már több mint 2 millió letöltést gyűjtött be.
Az érintett programok olyan hátsó ajtót tartalmaztak, amelynek hála a fejlesztők reklámkattintásokat szimulálhattak. Ezzel pénzt szereztek maguknak, illetve a felhasználók akkumulátorát is gyors ütemben merítették (valamint a mobilnetes adatforgalmi keretet).
Az Ars Technica jelentése szerint a Sophos rájött, hogy a kártékony appok azt is lehetővé tették a támadóknak, hogy a háttérben a felhasználók tudta nélkül fájlokat töltsenek le. Több app csak azután frissült kártevővel, hogy már elérhetővé vált a Play Áruházban. Vagyis a kezdetben biztonságosnak ítélt appok később bármikor kártékonnyá változhatnak, ami aggasztó trend.
Az appok képesek voltak automatikusan elindulni és futni a háttérben, még kényszerített bezárás után is. Ilyenkor persze gyorsan merítették az akkut és az adatforgalmi keretet. A kattintások szimulálása mellett az is célja volt a támadóknak, hogy iPhone-felhasználóknak álcázzák az androidosokat. Az iOS-esek ugyanis általánosságban többet költenek az appokra és az azokon belüli vásárlásokra.
