Apparna som nu dykt upp på nytt i Googles Playbutik har alla det gemensamt att de påminner om namnen på flera av Googles egna appar. Tanken är förstås att användare som är mindre uppmärksamma av misstag ska plocka hem och installera dem på sina enheter. Väl på plats så inleder apparna sitt skadliga beteende. Bland annat ber de om administratörsrättigheter, och har man beviljat det kan den skadliga koden jobba mer eller mindre fritt i bakgrunden. Dessutom kan den hindra användaren från att avinstallera koden. Apparna omdirigerar användarna till bluffsidor på nätet som är fyllda med annonser, något som ger utvecklarna bakom apparna pengar från Googles annonsnätverk. Det finns dock i nuläget inga bevis för att apparna gör någonting annat än just det, även om det förstås är möjligt. 

Gammal sträng

Den sträng med skadlig kod som apparna innehåller dök upp första gången redan 2014 och går under namnet ”Android.Reputation.1”. Lyckligtvis ska den som har någon form av antivirusmjukvara installerad på sin telefon kunna identifiera och radera den skadliga koden. Men som alltid är det bästa rådet att vara uppmärksam när man laddar ned appar även från Playbutiken. Om namnet känns lite underligt eller är stavat på ett konstigt sätt så finns all anledning att vara skeptisk. De flesta nedladdningarna av de falska apparna ska ha skett i USA, Storbritannien, Sydafrika, Indien, Japan, Egypten, Tyskland, Nederländerna och Sverige. 

Källa