Компания Malwarebytes обнаружила ряд приложений с высоким рейтингом, скрывающих вредоносное ПО для кражи конфиденциальной информации с устройств и обогащения хакеров. Приложения заразили миллионы пользователей, не вызывая подозрений.

Приложение Bluetooth Auto Connect по-прежнему доступно в магазине Google Play и имеет более 1 миллиона инсталлов и рейтинг 3,3 из 5. Другие приложения от того же разработчика используют аналогичные методы: Bluetooth App Sender, драйвер: Bluetooth, Wi-Fi, USB, мобильный перевод: Smart Switch.

Приложения ожидают 72 часа, прежде чем начинают похищать конфиденциальную информацию и показывать огромное количество рекламы на смартфоне. По истечении этого времени на экране пользователя начинают отображаться сообщения и предупреждения, уведомляющие о заражении и предлагающие купить и установить программное обеспечение безопасности для их смартфона.

Crast.net пишет о неспособности Play Store обнаружить угрозы для пользователей, заражая все больше и больше пользователей.