Lukas Stefanko, malware researcher z firmy Eset specjalizujący się w analizie zagrożeń mobilnych, zidentyfikował w Sklepie Play kampanię 42 złośliwych aplikacji wyświetlających niechciane reklamy, które były dostępne od lipca 2018 r. do połowy października 2019 r. Zostały zainstalowane ponad 8 milionów razy, w tym przez polskich użytkowników.
Programy wykryte przez Eset jako Android/AdDisplay.Ashas służyły m.in. do pobierania wideo z YouTube, zapisywania treści z Instagramu, czy słuchania radia. Po uruchomieniu złośliwe aplikacje wysyłają na serwer informacje o urządzeniu, na którym zostały zainstalowane, w tym wersję systemu operacyjnego, wolne miejsce w pamięci telefonu, stan baterii oraz weryfikują czy posiada on zainstalowanego Facebooka i Messenger. Na podstawie tych informacji złośliwe aplikacje dostosowują sposób wyświetlania użytkownikowi niechcianych reklam oraz zabezpieczają się przed dezinstalacją. Generowane przez nie reklamy wyświetlają się w trybie pełnoekranowym i jeśli użytkownik wyświetli listę uruchomionych aplikacji, to zobaczy jedynie aktywne aplikacje Facebooka lub Google, pod które aplikacja potrafi się podszywać.
Eksperci Eset, korzystając z informacji zamieszczonych w kodzie źródłowym aplikacji, dotarli do danych programisty odpowiedzialnego za ich stworzenie. Twórcą kampanii okazał się student Uniwersytetu w Hanoi.
Wszystkie wykryte złośliwe programy zostały zgłoszone Sklepowi Play, a następnie z niego usunięte. Eset przestrzega, że od momentu udostępnienia złośliwych aplikacji w Google Play do chwili zidentyfikowania ich złośliwej działalności mija czasami (jak w opisywanym wypadku) nawet kilkanaście miesięcy.
