Специалисты из компании ESET предупреждают пользователей об обнаружении в магазине Google Play Store приложения, которое требует ставить ему высокую оценку, обещая после этого разблокировать доступ ко всем функциональным возможностям. Внутри приложения найден показывающий рекламу троян, при этом оно выдаёт себя за программу для скачивания видео с YouTube. Скачано приложение уже было более 5000 раз.
ESET называет приложение Android/Hiddad.BZ. Оно засыпает пользователей рекламой и обещает убрать её, если поставить приложению пять звёзд на его странице в магазине Play Store. Исследователи нашли в магазине семь версий Hiddad с названиями вроде Tube.mate или Snaptube. Если их установить, в списке приложений на устройстве они отображаются под одним и тем же названием Music Mania.
После запуска появляется фальшивый системный экран, который предлагает установить плагин. Убрать этот экран невозможно и пользователь вынужден выполнять его требования; нажав на кнопку установки, пользователь на самом деле устанавливает рекламу. Затем плагин требует права администратора, отказаться тоже нельзя.
После получения прав администратора приложение начинает отображать рекламу и требует поставить ему высшую оценку. Права администратора для приложения можно убрать в настройках, после чего доступно удаление приложения вручную. Специалисты говорят, что эта программа может быть одной из многих, которые скоро начнут требовать высокой оценки в магазине. В качестве примера они приводят приложение под названием Subway Sonic Surf Jump; достаточно почитать отзывы на него, чтобы узнать о недостоверности его высокой оценки.