Deși este ajutat cu filtre sofisticate menite să asigure detecţia şi blocarea automată a aplicațiilor neconforme, Google Play Store continuă să fie teren prielnic pentru proliferarea așa numitelor Fake Apps – aplicații cu funcţii ascunse care depăşesc scopul lor declarat.
Cele mai inofensive doar abuzează de sistemul de promovare prin reclame, bombardând utilizatorii cu mai multe reclame decât ar fi cazul, eventual afișate peste interfața altor aplicații de pe telefon. Altele duc lucrurile și mai departe, facilitând instalarea clandestină a altor forme de malware și colectarea abuzivă de informații valoroase, cum ar fi date de login și ale cardurilor bancare.
În cazul de față, peste 150 aplicații din Google Play Store au fost descoperite de specialiștii companiei Avast, înrolate într-o campanie de spam botezată UltimaSMS. Astfel, profitând de permisiunile acordate și neatenția utilizatorilor, acestea trimiteau SMS-uri la numere cu suprataxă, cauzând pagube considerabile descoperite abia la următoarea factură emisă de compania de telefonie mobilă.
Aplicațiile respective pozau în utilitare legitime foarte cătate, cum ar fi aplicații de editare foto, filtre pentru camera foto, jocuri de Android și aplicații pentru scanarea de coduri QR. Deși ofereau funcționalitatea anunțată, scopul ascuns era atragerea de victime într-o schemă de abonare la servicii cu suprataxă.
Imediat după instalare, aplicațiile solicitau permisiuni pentru aflarea locației exactă, codul IMEI și numărul de telefon al dispozitivului, determinând zona geografică și limba de folosit pentru următoarea etapă a înșelătoriei. Condiționând accesul la funcționalitatea declarată a aplicației, un ecran afișat în limba nativă a utilizatorului solicita introducerea numărului de telefon și/sau a adresei email.
Odată ce victima furniza informațiile solicitate, aplicația iniția pe ascuns abonarea la un serviciu premium, SMS-urile trimise în mod automat către numere cu suprataxă inducând costuri de până la 40 dolari/lună.
Pe lângă abuzarea magazinului Play Store, autorii falselor aplicații de Android s-au mai folosit și de promovare pe Facebook, Instagram, TikTok și alte platforme de socializare pentru maximizarea profiturilor obținute, reușind să infecteze mai mult de 10.5 milioane de dispozitive.
Lista completă a aplicațiilor rău intenționate, eliminate de pe Google Play Store, poate fi consultată aici.