محققان ۳۵ برنامهی اندرویدی مخرب آنتیویروس را در فروشگاه گوگل پلی کشف کردهاند که توسط بیش از ۶ میلیون کاربر در سراسر جهان دانلود و نصب شدهاند. بسیاری از این برنامهها که در گروه برنامههای آنتیویروس قرار دارند و طی چندین سال برنامههای امنیتی را دور زدهاند، بدون اینکه شناسایی شوند، میلیونها کاربر را آلوده کردهاند. گرچه این برنامهها بهعنوان آنتیویروسهای قانونی ظاهر شدهاند، اما فعالیتهای مخرب مختلفی همچون تبلیغات ناخواستهی پاپآپ و سرقت دادههای تلفن همراه کاربران را انجام میدهند.
مهاجمان این برنامهها را از طریق دانلودهای جعلی توسط باتها نصب میکنند. این موضوع باعث میشود تا یک دید مثبت و اعتباری برای افزایش تعداد دانلودها آنها بهدست آید. این برنامهها اغلب برنامههای قانونی را بهعنوان برنامههای مخرب تشخیص داده و توابع امنیتی اساسی موجود در برنامههای آنتیویروس اصلی را تقلید میکنند. همچنین، باعث ایجاد یک هشدار امنیتی ساختگی در تلفن همراه قربانیان میشود، در نتیجه آنها مجبور به انجام کلیک شده و به این ترتیب، مهاجمان مجوز برنامههای دیگر را نیز بهدست میآورند.
براساس تحلیل گروه امنیتی ایست، در میان این ۳۵ برنامه، تنها چند مورد از آنها ویژگیهای خاصی دارند: یک برنامه بهطور کامل رایگان نیست و بهازای پرداخت هزینه ارتقاء داده میشود و یک برنامه از برند ایست سوءاستفاده میکند. قابلیتهای امنیتی و سازوکارهای شناسایی در این آنتیویروسهای جعلی بهطور کامل اجرا شده و باعث ایجاد هشدارهای مثبت ساختگی فراوانی میشود. محققان بهوضوح نشان دادهاند که این ۳۵ برنامهی شبهامنیتی، باجافزار و یا بدافزار هاردکدشده نیستند و تنها فعالیت مخرب آنها، نمایش تبلیغات مزاحم است. گرچه کاربران به راهحلهای امنیتی بهمنظور محافظت از خود نیاز دارند، اما تمام برنامههایی که بهعنوان یک برنامهی امنیتی یا آنتیویروس نامگذاری شدهاند، امنیت کاملی را ارائه نمیدهند.