A Check Point szerint az elkövetők internetes csalásokra használták az áldozatok számítógépeit, azok egy rejtett böngészőablakon keresztül kattintásokat és gépeléseket szimulálva például kártevőkkel fertőzött weboldalakat próbáltak előrébb hozni a keresési találatokban, reklámok hamis lekattintásával bevételt generáltak, közösségi médiás fiókokat és webshopokat kívántak a ténylegesnél népszerűbbnek láttatni.

A rosszindulatú programmal felszerelt appok együtt nagyjából ötezer telepítést hoztak össze a programboltból való törlésük előtt, oroszlánrészt svéd, izraeli, spanyol és bermudai felhasználók számítógépeire kerültek fel.

A támadók az alábbi fejlesztői neveken publikálták a kártevővel fertőzött alkalmazásokat a Microsoft Áruházban.

• Lupy games
• Crazy 4 games
• Jeuxjeuxkeux games
• Akshi games
• Goo Games
• Bizzon Case

Borítókép: Illusztráció (Fotó: Pixabay)