۸۵ برنامه در Google Play حاوی نوعی تبلیغافزار هستند که قابلیت نمایش آگهیهای تمام صفحه را در فواصل منظم دارند و یا زمانی که کاربر دستگاه را باز کند، تبلیغ میکنند
برنامههای جعلی تحت پوشش بازی (شبیهساز رانندگی)، برنامههای پخش کانالهای تلویزیونی از کشورهای مختلف (برزیل، کانادا، آفریقای جنوبی و اسپانیا) و یا کنترل از راه دورِ تلویزیونها عرضه میشوند.
پژوهشگران بدافزار Trend Micro میگویند که این تبلیغافزار که با عنوان (AndroidOS_HidenAd) شناخته میشود، میتواند خود را پنهان کرده و با اجرا در پسزمینه، وضعیت قفل دستگاه را زیر نظر بگیرد.
محبوبترین برنامهی تقلبی Easy Universal Remote TV است که آخرین بار در تاریخ ۱۲ نوامبر ۲۰۱۸ به روز و روی بیش از پنج میلیون دستگاه موبایل نصب شده است.
این ۸۵ برنامه جعلی کشف شده تنها برنامههایی نیستند که برای کاربران اندروید مشکلساز بودهاند؛ یک نمونه دیگر، برنامه است که حداقل پنج میلیون بار از Google Play نصب شده است.
برنامه آب و هوایی را توسعهدهنده چینی TCL تولید کرده و همچنین روی برخی از گوشیهای Alcatel به طور پیشفرض نصب شده است.
طبق گفته شرکت امنیتی تلفنهمراه Upstream، نسخه موجود این برنامه آب و هوایی در Play Store، درخواست مجوزهای ویژه و با اهمیت را ارسال میکند، در حالی که این نوع برنامه برای عملکرد عادی خود نیازی به آنها ندارد.
این برنامه آب و هوایی که روزانه چیزی حدود ۲۵۰ مگابایت ترافیک اینترنت برای کاربر هزینه خواهدداشت، به انجام بیش از ۲۷ میلیون تراکنش بدون مجوز، اقدام کرده که هزینهای قریب به یک و نیم میلیون دلار برای کاربران به همراه داشته است.
تمام برنامههای حامل تبلیغافزار HidenAd به رغم اینکه توسط توسعهدهندگان مختلف تولید شده است و از گواهینامههای مختلفی استفاده میکنند، رفتار مشابهی دارند.
هنگامی که کاربر تبلیغافزار را اجرا میکند، یک pop-up تمام صفحه نمایش داده میشود.
روش بستن آگهی، فشردن یکی از دکمههای برنامه («شروع» و یا «بعد») است، اما با فشردن یکی از آنها، آگهی جدید پخش میشود.
پس از اینکه کاربر از تبلیغ خارج میشود، دکمههایی که گزینههای بیشتری دراختیار کاربر قرار میدهد، روی صفحه نمایش داده میشود.
همچنین از کاربر میخواهد که به برنامه در Google Play امتیاز ۵ ستاره بدهد.
با زدن هرکدام از دکمهها، دوباره یک آگهی تمام صفحه ظاهر خواهد شد.
اگر کاربر در استفاده از برنامه پافشاری کند، یک صفحه، بارگذاری ظاهر شده و صفحه رابط برنامه جعلی ناپدید میشود، با این وجود هنوز در پس زمینه اجرا میشود و هر ۱۵ یا ۳۰ دقیقه یک بار تبلیغ جدیدی را نمایش میدهد.
به گفته کارشناسان معاونت بررسی مرکز افتا، برنامههای گزارش شده Trend Micro و Upstream را، گوگل حذف کرده است.