Aplikácie mali viac ako desať miliónov stiahnutí a okrem iného sa vydávali za prispôsobené klávesnice, skenery QR kódov, editory videí a fotografií, blokátory nevyžiadaných hovorov, filtre fotoaparátu a hry. Česi si ich stiahli 1600-krát a Slováci menej ako 500-krát. Uviedla to bezpečnostná firma Avast. Avast viac ako 80 aplikácií, ktoré boli v minulom týždni stále k dispozícii na stiahnutie v obchode Google Play, ohlásil bezpečnostnému tímu spoločnosti Google, ktorý ich všetky z obchodu už odstránil.
Podľa informácií z platformy Avast pre výskum mobilných hrozieb Apklab.io bolo aj zvyšných 70 aplikácií v minulosti dostupných v Google Play. Aplikácie propagovali reklamy na sociálnych sieťach, ako sú TikTok a Instagram, a sťahovali si ich predovšetkým užívatelia na Blízkom východe, v Egypte, Turecku, USA a Poľsku. "Všetky aplikácie sú z hľadiska fungovania takmer identické, preto si myslíme, že za kampaňou stojí jediný páchateľ alebo skupina útočníkov," uviedol analytik hrozieb v Avast Jakub Vávra.
Po stiahnutí aplikácie kontrolujú polohu zariadenia užívateľa, IMEI a telefónne číslo, aby určili, v akom jazyku sa má podvod zobraziť. Keď používateľ aplikáciu otvorí, je požiadaný o zadanie svojho telefónneho čísla a v niektorých prípadoch tiež e-mailovej adresy, aby mohol využívať inzerované funkcie aplikácií. Zadaním svojich osobných údajov sa však prihlási k odberu prémiových SMS, čo je v niektorých prípadoch popísané drobným písmom v texte pod tlačidlom výzvy na akciu, ale nie vždy.
Inzerovaná funkcia aplikácie sa však po tomto kroku neodomkne, namiesto toho sa zobrazia ďalšie možnosti SMS predplatného alebo aplikácie prestanú fungovať úplne. Aplikácie sa vydávali za pravé prostredníctvom dobre vytvorených profilov v obchode Google Play. Tie obsahujú pútavé fotografie s dobre napísanými opismi a často majú vysoké priemery hodnotení. Pri bližšom pohľade však majú len všeobecné vyhlásenie o ochrane osobných údajov a obsahujú iba základné profily vývojárov a všeobecné e-mailové adresy.
