Cheats for Pou, Guide for SubWay et Cheats for SubWay. En surfant sur la popularité des jeux auxquelles elles font référence (Pou et Subway Surfers), ces applications Android ont été téléchargées plus de 200 000 fois depuis le Google Play. Mais leur but caché était d'afficher des publicités.

La société de sécurité ESET parle de chevaux de Troie qui ont infecté des smartphones Android pour y afficher des publicités non désirées toutes les 30 à 40 minutes, voire des publicités en plein écran toutes les 45 minutes après un redémarrage.

Cheats-for-Pou
Le principal souci est bien évidemment que ces adwares ont pu se retrouver dans Google Play en passant outre le service Bouncer. Ce dernier est censé analyser les applications récentes afin de détecter d'éventuels nuisibles et faire barrage à leur entrée dans la boutique d'applications de Google.

Notamment, la charge utile malveillante des applications n'était pas activée en cas de détection d'une exécution dans un émulateur (le Bouncer intègre un émulateur) ou en fonction d'une adresse IP liée à Google sur la base d'une information WHOIS. Les applications étaient inoffensives sans l'instruction idoine d'un serveur de commande et contrôle.

Pas si facile par ailleurs de désinstaller les fausses applications avec le cas échéant la demande inhabituelle d'activer les droits administrateur sur l'appareil. ESET a prévenu Google de sa trouvaille et le ménage a été fait.