Nehledě na to, jak moc se ho Google ze svého obchodu s aplikacemi prý snaží dostat, stále se vrací. Malware se tentokrát schovával v alespoň osmi aplikacích, které dohromady nasbíraly téměř tři miliony stažení. Oběti bez jejich vědomí přihlašuje k předplatným, a tak je okrádá o peníze.

Konkrétně je tento malware nazván „Autolycos“. Na Google Play ho schovávaly především aplikace klávesnice či kamery s vtipnými efekty. Vědec Maxime Ingrao, který osm aplikací objevil, říká, že je Googlu nahlásil už před více než rokem. Společnosti jejich stažení trvalo šest měsíců, dvě byly dokonce z obchodu odstraněny až nyní.

Proto se také o malwaru vůbec dozvídáme. Ingrao po více než roce od nahlášení objev zkrátka zveřejnil, dvě zmíněné poslední aplikace byly odstraněny právě až po tomto zveřejnění. To, že Googlu odstranění zjevně zavirovaných aplikací i po nahlášení trvalo tak dlouho, je alarmující.

Aplikace se k obětem dostávaly prostřednictvím nespočtu zaplacených reklam na Facebooku a Instagramu. Využívaly k tomu desítky kampaní, jen u jedné z klávesnic to podle Ingraa bylo 73 kampaní. Pokud tak máte Android, dávejte si pozor na to, co stahujete.

Konkrétně šlo o tyto aplikace:

  • Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milion stažení
  • Creative 3D Launcher (app.launcher.creative3d) – 1 milion stažení
  • Wow Beauty Camera (com.wowbeauty.camera) – 100 000 stažení
  • Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100 000 stažení
  • Freeglow Camera 1.0.0 (com.glow.camera.open) – 5 000 stažení
  • Coco Camera v1.1 (com.toomore.cool.camera) – 1 000 stažení
  • Funny Camera – 500 000 stažení
  • Razer Keyboard & Theme – 50 000 stažení