Google Play усиливает защитные механизмы, но злоумышленники находят способы их обходить, используя уязвимости для получения прибыли и компрометации устройств. В 2025 году Google отчиталась о высокой устойчивости Android к угрозам, однако кампания «SlopAds» выявила слабости перед сложными атаками. По данным Satori Threat Intelligence, эта схема мошенничества с рекламой и кликами охватила 224 приложения, загруженных свыше 38 млн раз в 228 странах. Название «SlopAds» отражает массовое создание приложений, имитирующих популярные сервисы, такие как ChatGPT, но все они были вредоносными и управлялись через серверы злоумышленников.
Кампания генерировала 2,3 млрд фальшивых рекламных запросов ежедневно, преимущественно в США (30%), Индии (10%) и Бразилии (7%). Приложения использовали изощрённые методы обхода защиты Google Play. При установке из магазина они вели себя безобидно, но после клика по фальшивым объявлениям загружали зашифрованные файлы, активирующие вредонос. Вредоносные APK, скрытые в PNG-изображениях, собирались в модуль Fat Module, который через скрытые экземпляры Chrome (WebView) собирал данные и связывался с серверами. Мошеннические домены имитировали новостные сайты, обеспечивая доход от рекламы. Инфраструктура включала более 300 доменов, что говорит о масштабах операции. Google удалила все 224 приложения, но эксперты предупреждают, что SlopAds может вернуться под новыми именами, адаптируясь к мерам защиты.
