En ny granskning från Check Point visar att en rad till synes harmlösa emoji- och verktygsappar på Google Play i själva verket använts för att köra annonser i smyg, ofta utan att vi märkt något. Kampanjen kallas för GhostAd och omfattar appar med miljontals nedladdningar världen över.
Apparna beter sig normalt när man öppnar dem, men fortsätter sedan att vara öppna i bakgrunden tack vare en permanent notis som gör att de formellt följer Androids regler. Under ytan startar de om sig själva och laddar annonser i en evig loop via legitima annonstjänster. Vilket leder till att mobilen blir varm, drar mer batteri och äter data. För många användare märktes problemen först som en ovanligt seg eller överhettad telefon. I vissa fall har även envisa pop up-fönster och svåravinstallerade appar rapporterats, något som snabbt pekade mot organiserad adware snarare än enstaka slarviga utvecklare.
Google har nu plockat bort de identifierade apparna och Play Protect stänger automatiskt av dem på redan infekterade enheter. Check Point uppmanar samtidigt användare att hålla koll på vilka appar som faktiskt ligger installerade och att vara skeptiska till otydliga appbeskrivningar och konstiga behörigheter.
