Společnost Check Point upozornila, že její výzkumný tým objevil na Google Play nové aplikace infikované malwarem Joker a klikací malware. Je tak zřejmé, že se společnosti Google stále nedaří spolehlivě eliminovat malware v aplikacích, které nabízí. Klikací malware BearClod byl totiž odhalen ve 47 nových aplikacích na Google Play, přičemž uživatelé tyto aplikace stáhli více než 78 milionkrát. Nový klikací malware Haken byl objeven v 8 aplikacích s celkem více než 50 000 staženími.
Klikací malware může převzít kontrolu nad zařízením a kliknout na cokoli, co se objeví na obrazovce mobilního zařízení, od reklam a pracovních e-mailů až po konverzace na sociálních sítích a jakákoli data uložená v zařízení. Malware by tak mohl například uživatele bez jeho vědomí přihlásit k odběru prémiových služeb nebo by mohl ze zařízení krást citlivá data.
Výzkumný tým upozorňuje i na zvýšenou aktivitu malwarové rodiny Joker, která byla poprvé odhalena v září 2019. Joker je nejenom spyware, ale umí uživatele přihlásit i k odběru prémiových služeb. V posledních několika měsících se Joker opakovaně objevuje v obchodě Google Play a vždy v několika aplikacích najednou. Malware Joker přitom ukazuje, jak rychle se zkušení útočníci umí přizpůsobit. Téměř každý týden od objevení Jokera se podařilo tomuto škodlivému kódu znovu proniknout nějakým způsobem do oficiálního obchodu Google Play a odtamtud infikovat mobilní zařízení uživatelů.
Check Point o svých zjištěních pochopitelně informoval společnost Google, která nebezpečné aplikace z Google Play odstranila. Je ovšem pravděpodobné, že do Google Play proniknou další nebezpečné aplikace a uživatelé by proto měli být velmi obezřetní, jaké aplikace si instalují a především před tím, jaká oprávnění jim povolují.