Google Play Store ar trebui să fie cea mai de încredere sursă de aplicații pentru utilizatorii de Android. Însă dacă raportezi catalogul cu peste 3 milioane de aplicații la cele peste 600 milioane de download-uri infectate, estimate de cercetătorii Kaspersky, ai putea crede că Google nu face mai nimic pentru a ține sub control aceste abuzuri.
Adevărul este ceva mai nuanțat, multe dintre instalările care adună la această cifră uriașă fiind atribuite unui număr relativ mic de aplicații foarte bine deghizate pentru a-și ascunde pentru cât mai mult timp adevăratul scop. Luăm exemplul iRecorder, o aplicație de înregistrare a ecranului care părea inofensivă, dar a fost folosită pentru a distribui programe malware către mii de utilizatori. Publicată în luna septembrie 2021, aplicația a adunat o bază de peste 50.000 de utilizatori înainte de a primi o „actualizare” în 2022. Identificată de cercetătorii în domeniul securității abia în luna mai 2023, funcția nou adăugată a transformat aplicația dintr-o soluție inofensivă pentru captură ecran în aplicație de înregistrare pe ascuns, care asculta microfoanele utilizatorilor și încărca la fiecare 15 minute înregistrări pe serverele dezvoltatorilor. Este un model obișnuit: o aplicație pornește inofensiv, construiește o bază de utilizatori și apoi o actualizare silentioasă introduce funcții rău intenționate.
Un alt exemplu este cel al unui grup de aplicații pentru editare foto. Aparent inofensive, acestea au ascuns o amenințare puternică – troianul de abonament Fleckpe. Urmând unei etape pregătitoare bazată pe colectarea informațiilor despre dispozitiv, troianul abonează victima la unul sau mai multe servicii cu suprataxă, interceptând și aprobând în mod automat codurile de confirmare primite prin sms.
O altă campanie de succes a avut drept cărăuși aplicații tip manager de fișiere, infectate cu un spyware care colecta date potențial valoroase despre utilizatorii și le încărca pe servere localizate în China. Cu 1 milion și, respectiv, 500.000 de instalări, aplicațiile infectate își pierdeau urma ascunzând pictograma afișată în mod normal pe homescreen-ul telefonului.
Anul 2023 a adus și o proliferare a aplicațiilor adware, variind de la cele care consumă bateria încărcând pe ascuns reclame atunci când telefonul nu este folosit, până la ademenirea utilizatorilor creduli cu promisiunea unor câștiguri financiare în schimbul vizionării voluntare a reclamelor. Peste treizeci de aplicații clone Minecraft găzduiau adware-ul HiddenAds, generând fără știrea utilizatorilor afișări pentru reclame ascunse. Doar 60 astfel de aplicații, infectate cu un alt adware numit Goldoson, au acumulat 100 de milioane de instalări.
Cea mai alarmantă descoperire a anului este dată de un număr de 190 aplicații infectate cu malware-ul SpinOK. Cumulând aproximativ 450 de milioane de instalări, aplicațiile deghizate în mini-jocuri cu recompense în bani au colectat pe ascuns datele utilizatorilor și le-au trimis unui server de comandă și control al atacatorilor.
