گروهی از پژوهشگران بیش از ۲۱۰ برنامه اندرویدی مخرب یافته اند که با ابزارهای تبلیغاتی آلوده شده اند. بر اساس گزارش های اولیه اکثر برنامه های آلوده شبیه سازهایی مثل؛ Tractor Farming Simulator و Train Train Simulator بودند.

به گزارش امین،محققان گفتند میلیون ها دستگاه از این برنامه های اندرویدی آلوده شده اند، چرا که این ابزارهای تبلیغاتی آلوده در گوشی های مختلفی دانلود شده اند.

محققان امنیتی از موسسه Check Point کدهای مخربی را در ۲۱۰ اپلیکیشن اندرویدی در فروشگاه گوگل پلی یافته اند که تقریبا ۱۵۰ میلیون بار دانلود شده اند. این بدافزار درون یک کیت توسعه نرم افزاری (SDK) در این برنامه ها جاسازی شده که برای اهداف تبلیغاتی مورد استفاده قرار می گرفت.

محققان Check Point گفتند که برنامه های آلوده قادر به نمایش آگهی های پس زمینه، مرورگر برای هر صفحه باز کرده و برنامه های مخرب بیشتری را از فروشگاه گوگل پلی  یا سرور از راه دور دانلود کرده اند. صفحه مرورگر جدید می تواند به وب سایت های فیشینگ منجر شود (صفحاتی که به نظر واقعی هستند اما برای فریب مردم برای نشان دادن اعتبار ورود به سیستم آنها طراحی شده است)

جاناتان شیمونویچ، مدیر این گروه در این خصوص گفت: “در حالی که این برنامه ها به طور کامل قادر به انجام فعالیت های مخرب هستند، تنها کافیست تبلیغات این برنامه ها را نگاه کنیم تا متوجه قدرت نفوذ این نوع برنامه های مخرب شویم.”

پیش از این نیز فروشگاه گوگل پلی با اتهاماتی در خصوص نظارت ناکافی بر محتواهای خود رو به رو شده بود.به نظر می رسد گوگل پلی یک هدف دائمی برای کلاهبرداریهای تبلیغاتی است.این در حالی است که ظاهرا اندروید تلاش هایی را برای جلوگیری از برنامه های مخرب انجام داده است، اما این تلاش ها ناکافی به نظر می رسند.

ابزارهای تبلیغاتی و مزاحم اغلب در SDK پنهان می شوند که ابزارهای شخص ثالث در برنامه ها هستند.محققان دریافتند که SDK Adware در فروشگاه  گوگل پلی بین صدها برنامه دیگر پنهان شده است که اکثر آنها بازی های شبیه سازی شده بودند.