A Google Play áruházban felfedezett alkalmazások különböző csalásokat kínáltak a felhasználóknak, majd települve hamis riasztást küldtek a telefonon jelen sem lévő fertőzésről. Ez után nagyvonalúan felajánlották, hogy egy aktiváló SMS után megtisztítják a készüléket.
Az „életmentő szolgáltatás” persze emelt díjas volt, heti 4,8 Eurót szedett le a felhasználók számlájáról. Az ESET szerint tavaly augusztus óta közel 3 millió felhasználó esett a Minecraft ikonjához nagyon hasonló megjelenésű alkalmazást kibocsájtó a csalók áldozatául.
Lukas Stefanko, az ESET kutatója szerint a kár természetesen nem hasonlítható össze például az Android/Simplocker ransomware által okozottakhoz, de ennyi letöltés esetén szép pénzhez juthattak a fejlesztők. Ráadásul a hagyományos védekezés – azaz, hogy harmadik féltől származó appot nem töltünk le ebben az esetben nem működött.
Stefanko szerint bár a Google szép eredményeket ért el a Play áruház megtisztításában, a profik továbbra is képesek kijátszani a Bouncer rendszerét.
