Toto selhání kontrolních mechanismů Googlu zjistili bezpečnostní výzkumníci Symantecu. Malware byl skrytý uvnitř minimálně sedmi aplikaci, které se tvářily jako doplňky pro produktivitu. Žádná ale svoji funkci neplnila, jen zobrazovala adware.

Google Play aplikace odhalil a z obchodu odstranil. Jenže krátce poté se v něm objevily znovu jen pod trochu jiným názvem a jménem vydavatele. Škodlivý kód zůstal totožný.

TIP: Kaspersky odhalil zvláštní malware. Může to být zbraň některé státní agentury

Podařilo se jim to zřejmě proto, že malware je nastaven tak, aby se aktivoval až čtyři hodiny poté, co člověk s aplikací manipuluje. Uživatelé tak na první pohled nevidí nic divného a jakmile se jejich mobil začne chovat divně, už si to s novou aplikací nespojí.

Malware po své aktivaci zobrazí okno, které člověka žádá o stvrzení administrátorských práv, čímž se stane velice obtížně odstranitelným. Tváří se při tom jako obchod Google Play. Jakmile toto někdo odsouhlasí, čeká ho nálož otravných reklam typu „vyhráli jste“, z kterých pak útočníci mají příjem.

TIP: Doposud antiviry chránily PC a mobily. Teď se pokusí ochránit i všechny krabičky

Google aplikace nekomentoval. V nedávné zprávě ale uváděl, že se mu podaří detekovat 99 procent všech podezřelých aplikací s malwarem. Jenže vzhledem k velké uživatelské základně Androidu i jedno neodhalené procento může vyústit ves statisíce infikovaných zařízení.