Tarp gudrybių, kurias naudojant apeinami „Google“ programėlių kokybės kontrolės filtrai ir išvengiama vartotojų pasipiktinimo – pasislėpimas 48 valandoms po įdiegimo į įrenginį, reklamų pradėjimas rodyti tik po 4 valandų nuo įdiegimo, reklamų rodymas atsitiktinės trukmės intervalais. Be to, šių gudrybių programinis kodas būna išskaidomas į kelias rinkmenas, skelbia bendrovės „BitDefender“ ekspertai. Programėlėse taip pat yra ir „naudingo“ programinio kodo, kuris iš tiesų daro tai, ką žada programėlių kūrėjai, todėl šie žalingi produktai atrodo kaip normalios programėlės. Iš viso „BitDefender“ rado 17 tokių piktybinių programėlių, kurių bendras įdiegimų kiekis yra apie 550 000.
Viena iš programėlių, kurias analizavo „BitDefender“ – lenktynių simuliatorius, kuris žaidėjams taip pat siūlė už pinigus išplėsti šio žaidimo funkcionalumą. Ir nors ši programėlė atliko visus veiksmus, kuriuos žadėjo pristatymo puslapyje, ji taip pat labai greitai eikvodavo akumuliatorių energiją ir kartais neleisdavo žmonėms įsijungti žaidimo. Praėjus 4 valandoms po programėlės įdiegimo būdavo pradedamos rodyti reklamos taikant tam tikrą randomizavimo procesą: sugeneruojamas atsitiktinis skaičius (mažesnis už 3) ir jis lyginamas su iš anksto numatyta verte. Jei vertės sutampa – rodoma reklama.
Todėl nutikdavo taip, kad vos vartotojui atsirakinus telefoną su šiomis programėlėmis atsirasdavo 1 iš 3 tikimybė, kad jam iškart bus rodoma reklama. Reklamų rodymo mechanizmai išsklaidyti į įvairias veiklas, jie nuo aptikimo saugojasi naudojant modifikuotus reklamų aptikimo įrankius. Reklamų rodymo atsitiktinumas apsunkina tendencijų atradimą bei mechanizmų išaiškinimą, tad tampa sunkiau nustatyti, kuri programėlė prišiukšlino telefone. Naudojami ir kiti triukai, mažinantys reklamų rodymo prognozuojamumą.
„Vartotojai mato arba daugybę reklamų žaidime, kai paspaudžia kokius nors mygtukus, arba net nebūdami programėlėje. Dažnis, kuriuo žaidime rodomos programėlės, priklauso nuo atsitiktinės reikšmės. Pusė atvejų buvo tokia, kad naudojant tam tikrus žaidimo funkcionalumus kildavo tikimybė iššokti reklamai“, – aiškina saugumo tyrėjai.
Ši programėlė savo turinį padalino į dvi atskiras rinkmenas. Reklamas transliuojantis kodas yra pirmojoje, o žaidimas suprogramuotas kitoje.
Panašią taktiką naudoja 17 programėlių. „Google“ jas jau šalina iš programėlių parduotuvės.
Štai visas piktybinių reklaminių programėlių sąrašas:
- „Car Racing 2019“
- „4K Wallpaper (Background 4K Full HD)“
- „Backgrounds 4K HD“
- „QR Code Reader & Barcode Scanner Pro“
- „File Manager Pro – Manager SD Card/Explorer“
- „VMOWO City: Speed Racing 3D“
- „Barcode Scanner“
- „Screen Stream Mirroring“
- „QR Code – Scan & Read a Barcode“
- „Period Tracker – Cycle Ovulation Women's“
- „QR & Barcode Scan Reader“
- „Wallpapers 4K, Backgrounds HD“
- „Transfer Data Smart“
- „Explorer File Manager“
- „Today Weather Radar“
- „Mobnet.io: Big Fish Frenzy“
- „Clock LED“
Formaliai šios programėlės nėra piktybinės, nes visa slapta jų veikla apsiriboja reklamų rodymu. Tačiau, įvertinus tai, kad jos smarkiai eikvoja akumuliatoriuje sukauptą energiją ir faktą, kad kūrėjai bet kada gali šias programėles „patobulinti“, rekomenduojama šias programėles pašalinti iš įrenginių pirmai progai pasitaikius.