"Mobiilisovellusryhmä" -mainosohjelma

Google Playn Mobiilisovellusryhmä -kehittäjätili on liitetty tunkeilevien mainossovellusten levittämiseen virallisessa Google Play -kaupassa. Yhteensä tiliin liitetyistä sovelluksista on arvioitu kertyneen yli miljoona latausta. Infosec-tutkijat varoittavat käyttäjiä neljästä tällaisesta sovelluksesta, jotka tutkimushetkellä olivat saatavilla kaupassa - "Bluetooth Auto Connect", "Mobile transfer: smart switch", "Driver: Bluetooth, Wi-Fi, USB" ja "Bluetooth App" Lähettäjä.'

Kun mainosohjelmat on asennettu käyttäjän Android-laitteeseen, ne pysyvät lepotilassa 72 tunnin ajan, jotta ne eivät aiheuta epäilyksiä. Tämän ajanjakson jälkeen sovellukset aktivoituvat ja alkavat suorittaa häiritseviä mainoskampanjoita. Mobiilisovellusryhmään kuuluvat sovellukset pystyvät näyttämään ei-toivottuja mainoksia laitteessa uudella selaimen välilehdellä tai ohjaamaan käyttäjiä mainostetuille verkkosivustoille pakotettujen uudelleenohjausten kautta.

Mainosohjelmiin liittyviin mainoksiin ei pidä luottaa. Niitä voitaisiin helposti käyttää keinona mainostaa epäluotettavia kohteita, tietojenkalastelutaktiikoita, väärennettyjä lahjoituksia, hämäriä aikuisille tarkoitettuja verkkosivustoja jne. Käyttäjille voidaan myös näyttää mainoksia lisätuista PUP-ohjelmista (potentiaalisesti ei-toivotuista ohjelmista), jotka esitellään tietoturvatyökaluina tai muina näennäisesti hyödyllisinä ohjelmistotuotteina. On syytä huomata, että mobiilisovellusryhmän mainosohjelmasovellukset voivat myös avata verkkosivustoja, vaikka laite olisi lukittu ja ilman käyttäjän toimenpiteitä. Tätä ei-toivottua toimintaa esiintyy yleensä kahden tunnin välein, kun uusia selaimen välilehtiä avataan.