Най-малко седем зловредни приложения се появиха отново в Google Play Store, след като преди това бяха премахнати. Приложенията очевидно вече са с различни имена и издатели, но същия код и използват доверени икони, за да поискат разрешения, преди да пуснат реклами в устройството. Изследователи от Symantec установиха, че тези приложения са били повторно допуснати до магазина, въперки зловредния код, който се съдържа в тях. Всъщност това е троянски кон, открит за пръв път през февруари 2014 година и наречен Android.Reputation.1. Според Symantec, злонамерените приложения са под формата на добавяне на клавиатури с емотикони, почистване на паметта, калкулатор, прикритие за апликации и записващи устройства, но не изпълняват тези свои функции. Вместо това те се опитват да се скрият след инсталирането, за да използват устройството за целите си. Всичко това се случва в няколко стъпки, които целят да избегнат откриването и деинсталирането ми от страна на потребителя и системите за сигурност, а те включват и период на латентност, преди да започнат злонамерената си дейност, използване на надеждни икони като тази на Google Play, промяна на иконата за стартиране на приложения и искане за администраторски права. Всички тези стъпки могат да затруднят нищо неподозиращите потребители, а след това приложенията започват да генерират печалба за разработчиците си, като допускат реклами в устройствата, чрез Google Mobile Services. Това включва лъжливи страници, които съобщават на потребителя, че е спечелил награда например.
Докато зловредния софтуер е открит в най-малко седем приложения, то не е ясно колко пъти са инсталирани те и колко потребители са засегнати. Компанията не съобщава и какво се е случило с тях и дали са били премахнати повторно от Google Play Store.
Всъщнос изтеглянето на приложения от магазина на Google обикновено е безопасно, тъй като компанията използва мерки за сканиране и твърди, че през миналата година броят на заразените апликации, появили се там е намалял значително. Винаго обаче има шанс подобни приложения да се промъкнат, затова и трябва да се обръща специално внимание на разрешенията, изисквани при инсталиране.
