מעל 60,000 אפליקציות אנדרואיד נגועות בתוכנה זדונית.

על פי CSO Online , דו"ח של Bitdefender מציין כי גורמי האיום הקשורים יכולים בקלות לשנות טקטיקות כדי להפנות משתמשים לסוגים אחרים של תוכנות זדוניות, כגון טרויאנים לבנקים כדי לגנוב פרטי כניסה, מידע פיננסי או תוכנות כופר.

עד היום, Bitdefender זיהתה מעל 60,000 אפליקציות אנדרואיד נגועות בתוכנות פרסום, וחושדת אף ביותר. תוכנה זדונית זו קיימת לפחות מאז אוקטובר 2022, ומכוונת למשתמשים בארה"ב, דרום קוריאה, ברזיל, גרמניה, בריטניה וצרפת.

גורמי איום משתמשים באפליקציות צד שלישי כדי להפיץ תוכנות זדוניות מכיוון שהן אינן זמינות בחנויות רשמיות. כדי לשכנע משתמשים להוריד ולהתקין אפליקציות של צד שלישי, מפעילי תוכנות זדוניות מסתירים את האיום בפריטים מבוקשים מאוד שאנשים לא יכולים למצוא בחנויות רשמיות. במקרים מסוימים, אפליקציות אלו פשוט מעתיקות אפליקציות שפורסמו בחנות Google Play. סוגים מסוימים של אפליקציות המחקות על ידי תוכנות זדוניות כוללים משחקים פרוצים, משחקים עם תכונות לא פתוחות, VPN חינמיים, מדריכים מזויפים, YouTube/TikTok ללא פרסומות, תוכנות שירות פרוצים, מציגי PDF ואפילו תוכנות אבטחה מזויפות.

אפליקציות המכילות תוכנות זדוניות מחקות אפליקציות אנדרואיד רגילות, מתקינות ומבקשות מהמשתמשים ללחוץ על "פתח" לאחר ההתקנה. עם זאת, התוכנה הזדונית אינה מגדירה את עצמה להפעלה אוטומטית, שכן הדבר עשוי לדרוש הרשאות נוספות. לאחר ההתקנה, התוכנה הזדונית מציגה הודעה "אפליקציה אינה זמינה" כדי להערים על המשתמשים לחשוב שהתוכנה הזדונית אינה קיימת, אך במציאות, אין לה סמל במפעיל ותווי UTF-8 בתווית, מה שמקשה על הזיהוי וההסרה.

לאחר ההפעלה, האפליקציה מתקשרת עם השרת של התוקף ומאחזרת כתובות URL של פרסום שיוצגו בדפדפן הנייד או כמודעות WebView במסך מלא.

על פי הדיווחים, זהו רק אחד מכמה מקרים אחרונים הקשורים לאפליקציות אנדרואיד המכילות תוכנות זדוניות. בחודש שעבר, תוכנת ריגול אנדרואיד בשם SpinOK התגלתה על ידי חברת אבטחת הסייבר Doctor Web. תוכנת ריגול זו אוספת מידע על קבצים המאוחסנים במכשיר ויכולה להעביר אותם לגורמים זדוניים. היא יכולה גם להחליף ולהעלות תוכן של לוח כתיבה לשרת מרוחק. אפליקציות אנדרואיד המכילות תוכנות ריגול SpinOK הותקנו יותר מ-421 מיליון פעמים.