Als onderdeel van een omvangrijke campagne op het gebied van advertentiefraude zijn door kwaadwillenden honderden malafide apps in de Play Store van Google verspreid. De apps zijn in totaal meer dan 60 miljoen keer gedownload. Dit meldt Bitdefender, dat de campagne onderzocht. De malafide apps tonen onder meer advertenties aan gebruikers. In sommige gevallen sturen de advertenties gebruikers door naar phishingwebsites, in een poging hen inloggegevens en creditcardgegevens te laten overhandigen.

331 apps ontdekt

Als onderdeel van de campagne zijn zeker 331 malafide apps in de Play Store geplaatst. Ten tijde van het onderzoek van Bitdefender waren er hiervan nog 15 actief. In totaal zijn de apps meer dan 60 miljoen keer gedownload. Op oudere versies van het Android-besturingssysteem verbergen de aanvallers de icoontjes van de apps in de launcher, wat in de meest recente versies van Android niet meer mogelijk is.

In de meeste gevallen bieden de apps basisfunctionaliteiten. Zij worden aangeboden als onder meer QR-scanners, financiële applicaties, gezondheidsapps of apps die achtergronden aanbieden. De apps draaien op de achtergrond en zorgen onder meer dat advertenties over andere apps heen worden getoond. Zij omzeilen hierbij permissies die normaliter nodig zijn om dit te kunnen doen. Het is onduidelijk wie voor de campagne verantwoordelijk is. Bitdefender meldt dat dit één aanvaller kan zijn, maar ook meerdere aanvallers die dezelfde packagingtool gebruiken.