พบแอปพลิเคชันและเกมแฝงโทรจันใน Google Play Store จำนวนมาก

ยอดดาวน์โหลดรวมสูงสุดที่พบเจอจำนวน 1 ล้านครั้ง

เกม Android หลายเกม รวมถึงเกมยอดนิยมอย่าง Agent Shooter, Rainbow Stretch, Rubber Punch 3D และ Super Skibydi Killer ถูกค้นพบว่ามีโทรจันที่ออกแบบมาเพื่อใช้ประโยชน์จากโฆษณา ตามข้อมูลของบริษัทรักษาความปลอดภัยทางไซเบอร์ Dr. Web เกมเหล่านี้แต่ละเกมมียอดดาวน์โหลดมากกว่า 500,000 ครั้ง ใช้กลวิธีหลอกลวงเพื่อหลีกเลี่ยงการตรวจจับ เช่น การแทนที่ไอคอนด้วยเวอร์ชันโปร่งใสและเว้นช่องชื่อให้ว่างไว้

บางคนถึงกับใช้ไอคอนเว็บเบราว์เซอร์ Chrome เปิดตัวโทรจันที่ทำงานในพื้นหลังเพื่อสร้างรายได้จากโฆษณา กลยุทธ์เหล่านี้ออกแบบมาเพื่อหลอกผู้ใช้ หากโปรแกรมที่เป็นอันตรายหยุดทำงาน ผู้ใช้จะถือว่าเบราว์เซอร์ของตนขัดข้องและจะเปิดแอปปลอมขึ้นใหม่ โดยจะดำเนินวงจรการสร้างรายได้ให้กับผู้โจมตีต่อไปโดยไม่รู้ตัว

นอกจากเกมเหล่านี้แล้ว Dr.Web ยังระบุแอปอื่น ๆ อีกหลายแอปที่อยู่ในหมวดหมู่ Android.FakeApp แอปเหล่านี้ปลอมแปลงเป็นเครื่องมือทางการเงิน รวมถึงแอปซื้อขายหุ้นและแอปบัญชี หลอกผู้ใช้ให้โหลดไซต์หลอกลวงและชักชวนให้พวกเขากลายเป็นนักลงทุน ตัวอย่างของแอปในหมวดหมู่นี้ ได้แก่ MoneyMentor, FinancialFusion และ Financial Vault นอกจากนี้ แอปโทรจันที่ปลอมตัวเป็นเกมที่ถูกกฎหมาย เช่น Jungle Jewels, Eternal Maze, Fire Fruits, Enchanted Elixir, Cowboy’s Frontier และ Stellar Secrets

การค้นพบของ Dr.Web เน้นย้ำถึงการมีอยู่ของผู้ประสงค์ร้ายภายใน App Store อย่างเป็นทางการ เช่น Google Play เหตุการณ์เหล่านี้เน้นย้ำถึงความจำเป็นที่ผู้ใช้ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดแอป โดยเฉพาะอย่างยิ่งจากแหล่งที่ไม่รู้จักหรือน่าสงสัย เพื่อปกป้องอุปกรณ์และข้อมูลส่วนบุคคลจากภัยคุกคามที่อาจเกิดขึ้น