Besorgniserregend ist, dass der Entwickler zuvor gemeldet wurde, Malware in seinen Apps eingesetzt zu haben, und diese Apps dennoch im Google Play Store zum Download zur Verfügung stehen. Diese Apps werden entwickelt von Mobile Apps-Gruppe und sind Bluetooth-zentrierte Apps:
Automatische Bluetooth-Verbindung - Treiber: Bluetooth Wi-Fi, USB
Bluetooth App-Absender- Mobile Übertragung: Smart Switch
Malwarebytes behauptet, dass die bei Google Play gelisteten Apps mit Android/Trojan.HiddenAds.BTGTHB infiziert sind, das verwendet wird, um Benutzerinformationen zu stehlen. Abgesehen davon öffnet die Malware in der App Phishing-Seiten in Chrom. Der Inhalt der Phishing-Sites könnte harmlos sein und einfach dazu verwendet werden, Pay-per-Click zu produzieren. Es könnte sich um eine gefährliche Phishing-Site handeln, die versucht, ahnungslose Benutzer auszutricksen.
Laut der Analyse von Bluetooth Auto Connect dauert es, wenn Benutzer diese bösartige App zum ersten Mal installieren, einige Tage, bevor sie beginnt, ihr bösartiges Verhalten zu zeigen. Das Verzögern böswilligen Verhaltens ist eine der gängigen Taktiken, die Cyberkriminelle anwenden, um der Entdeckung durch Malware-Entwickler zu entgehen.
Nach Ablauf der Verzögerungszeit öffnet die bösartige App Phishing-Websites in Chrome. Einige von ihnen werden verwendet, um Geld auf der Grundlage von Pay-per-Click zu verdienen, andere führen zu Phishing-Sites, einschließlich solcher mit nicht jugendfreien Inhalten. Diese infizierten Websites informieren Benutzer über ein Popup-Fenster darüber, dass sie infiziert wurden und ein Update durchführen müssen, um eine Bedrohung von ihren Telefonen zu entfernen.
Die Entwicklung kommt zu einer Zeit, in der Google daran arbeitet, den Google Play Store zu überarbeiten, damit Android Empfehlungen für hochwertige Apps im Store erhalten kann. Das Unternehmen sagt, dass es auf der Grundlage einiger neuer Matrizen Titel mit höherer Qualität im Geschäft sichtbarer machen und Titel mit geringerer Qualität von prominenten Plätzen entfernen wird.