Enligt Ars Technica involverade den första attackvågen nio appar som laddats ned från Google Play över 470 000 gånger. Apparna hade olika varianter på temat optimera (clean) telefonen. Väl installerade kopplade apparna upp sig mot servrar som i sin tur kunde installera upp till 3 000 olika skadliga program på telefonerna. Upptäckten gjordes av säkerhetsforskare på Trend Micro.

Apparna kunde sedan ostört logga in på användarens Facebook och Google-konton för att utföra olika typer av annonsbedrägerier. Den andra vågen av skadliga appar använde sig i stället av phishing-meddelanden för att lura användare att installera fler skadliga program i sin telefon.

Apparna kunde göra en hel del saker, från relativt oskyldigt som att visa annonser från legitima plattformar som Google AdMob och Facebook Audience Network och sedan simulera användare som klickar på annonserna, till mer otäcka grejer som att lura användaren att aktivera åtkomstbehörigheter i telefonen för att sedan installera fler skadliga program.

Attacken var mest aktiv i Japan, Taiwan, USA, Indien och Thailand.

Apparna är nu borttagna från Google Play, men om du skulle ha en eller flera av dessa är rådet att omedelbart radera dem.

  • Shoot Clean-Junk Cleaner, Phone Booster, CPU Cooler.
  • Super Clean Lite- Booster, Clean&CPU Cooler
  • Super Clean-Phone Booster,Junk Cleaner&CPU Cooler
  • Quick Games-H5 Game Center
  • Rocket Cleaner
  • Rocket Cleaner Lite
  • Speed Clean-Phone Booster,Junk Cleaner&App Manager
  • LinkWorldVPN
  • H5 gamebox