Il codice malevolo insito nel software prevede l’installazione di una piattaforma di riproduzione automatica di video pubblicitari. Funziona in background. Non possiamo sospettare nulla. Genera profitto agli sviluppatori a scapito del consumo anomalo di batteria e traffico dati. Si parla di oltre 10 Giga al mese in meno per la propria offerta. Se temete che ci sia qualcosa che non va è meglio agire in fretta. Controllate quali app stanno consumando di più.
Il team di ricerca ha evidenziato 5 app malevole che sfruttano questo sistema per infettare i dispositivi. Sono: Perfect365,VertexClub, Draw Clash of Clans, Touch ‘n’ Beat – Cinema e Solitaire: 4 Seasons. Tutte, ad eccezione dell’ultima citata, sono state rimosse da Play Store. L’elenco va ben oltre ed i ricercatori hanno volutamente omesso ulteriori riferimenti che saranno condivisi direttamente con Google.
Stando a quanto riportato pare che DrainerBot si sia diffuso tramite SDK Tapcore, società operante in Olanda nel contesto delle app di monetizzazione. In seguito all’invettiva la compagnia si è difesa negando un coinvolgimento intenzionale nella vicenda.