Nel mese di aprile, Avast aveva trovato un malware porno su Google Play che impersonando l’applicazione popolare Dubsmash era stato installato tra le 100.000 e le 500.000 volte da Google Play Store.
Una volta installato, nel dispositivo dell’utente, un’icona dell’app chiamata “Setting IS”, quando l’app veniva aperta dall’utente, rimandava a un elenco di link porno e uno di essi si avviavo nel browser. Dopo dieci secondi, il codice cliccava su più collegamenti all’interno dei siti porno.
Quando Avast aveva scoperto l’applicazione, la società aveva contattato Google e l’applicazione era stata rimossa dal Play Store.
Nel mese di luglio, Avast ha nuovamente trovato una mutazione del malware porno su Google Play, creato dallo stesso gruppo turco degli autori del malware precedente. Google ha reagito rapidamente e l’ha ritirato da Play Store.
Questa applicazione, una volta scaricata, se l’utente apriva il browser o un’altra applicazione, andava in esecuzione in background, indirizzando l’utente verso siti pornografici.
Poco dopo, i ricercatori di sicurezza Eset hanno segnalato la presenza di più applicazioni con questa mutazione in Google Play.
Eset ha anche detto che la forma originale del malware è stata caricata su Google Play in più occasioni dallo scorso maggio.
Pare che gli autori di questo malware siano estremamente persistenti e determinati a fare di Google Play la loro residenza permanente.