Bir güvenlik araştırmacısı, arka planda çalışırken Android akıllı telefonların ana ekranında reklam gösteren dört farklı VPN uygulamasının, Google Play Store'daki yeni adware vakası olduğunu açıkladı. Andy Michael, şüpheli Android VPN uygulamalarını araştırırken Hotspot VPN, Free VPN Master, Secure VPN ve Cheetah Mobile'ın Security Master uygulamalarının hepsinin, uygulamalar telefonunda açık değilken bile tam ekran pop-up reklamlar gösterdiklerini söyledi.
Bu uygulamaların tamamının, VPN kullanımının diğer ülkelere göre daha fazla olduğu Hong Kong veya Çin kaynaklı olması dikkat çekiyor. Dört uygulamalardan üçü kullanıcılar için VPN hizmetleri sunarken, Security Master ise bir antivirüs uygulaması. Bu uygulamaların tamamı, şimdilik Play Store üzerinde varlıklarını sürdürmeye devam ediyor.
Gösterilen reklamlarda kullanılan Google ve Facebook API'lerinin yanı sıra Michael'in araştırması, Hotspot VPN içerisinde, uygulamanın açık olup olmamasına bakmadan tam ekranlı reklamlar gösteren ve ciddi bir batarya ve CPU kullanımına sebep olan gizli bir kod da buldu. Ayrıca uygulamanın adı, bir başka VPN hizmeti olan onaylı Hotspot Shield'e benziyor ve geliştiricinin, bu adı kullanarak dikkatsiz kullanıcıları çekmeye çalıştığı tahmin edilebilir.
Free VPN Master da aynı Google reklamları için aynı kodu paylaşırken, APK dosyası, Hotspot VPN ile aynı kod ve dosyalama yapısına sahip. Michael'in söylediğine göre her iki uygulama, kodları içerisindeki ufak değişiklikler hariç tamamen aynı.
Secure VPN ise, kullanıcıların diğer uygulamaları açıkken reklam göstermesi ve kullanıcıların ana ekranlarının üzerine reklam yerleştirmesi ile en rahatsız edicisi gibi gözüküyor. Ayrıca bu uygulama, reklamların gösterildiği zamanlar, tıklanmaları veya kapatılmaları gibi eylemlerin kayıtlarını tutmaya yönelik kod referanslarına da sahip. Diğer yandan Security Master ise, kullanıcıların ana ekrana geri gitmeye çalışmaları ve çeşitli tuşların basılması gibi zamanlarda reklam göstererek daha karmaşık bir hareket yapısına sahip.
Android kullanıcıları, bilinmeyen kaynaklardan uygulama yüklememe konusunda sürekli olarak uyarılıyorlar ancak Google'ın kendi Play Store'u da zaman zaman sorunlu uygulamalara ev sahipliği yapabiliyor. Bu da, bir kez daha gözlerin Play Store'a çevrilmesi anlamına geliyor.