به گزارش خبرگزاری مهر به نقل از اندروید هدلاینز، بدافزارهای یادشده قبلا هم در گوگل پلی وجود داشته و حذف شده بودند، اما حالا با اسامی جدید به این فروشگاه آنلاین بازگشته اند.
این بدافزارها در برنامه های موبایلی مختلفی مخفی شده اند که برخی از آنها هم دارای محبوبیت هستند و همین مساله می تواند تعداد افرادی که به علت نصب برنامه های مذکور دچار مشکل می شوند را افزایش دهد.
کارشناسان سمانتک می گویند این بدافزارها از خانواده بدافزارهایی موسوم به Android.Reputation.۱ هستند که اولین بار در سال ۲۰۱۴ از راه رسیدند.
این بدافزارها بعد از مدتی مخفی کاری فعالیت مخرب خود را آغاز کرده و ابتدا جلوی پاکسازی خود را می گیرند و سپس وب سایت های آلوده ای را به طور تصادفی در معرض دید کاربران قرار می دهند. هدف اصلی بدافزار یادشده کسب درآمد از کاربران پس از کلیک آنها بر روی صفحات این وب سایتهاست.
بررسی ها نشان می دهد کدهای نگارش این بدافزار در مقایسه با سال ۲۰۱۴ تغییر چندانی نکرده و برنامه های ضدویروس عادی هم قادر به شناسایی و حذف کردن آن هستند.