Eset har funnet 343 trojanere de kaller Android/Clicker på Google Play de siste syv månedene, og tallene ser ut til å øke.
Trojaneren fremstår som en helt vanlig applikasjon i nettbutikken, og skjuler seg gjerne bak samme navn og logo som andre populære applikasjoner.
Når en bruker blir lurt til å laste ned trojaneren, fremstår den som en vanlig applikasjon også på hjem-skjermen.
Enkelte versjoner fungerer som den ekte applikasjonen, noe som gjør det vanskelig å oppdage. Andre fungerer ikke i det hele tatt, men opererer i bakgrunnen etter å ha blitt trykket på.
Felles for de ulike versjonene er at de genererer falske klikk på annonser. Den er mest kjent for å trykke på annonsene når en bruker besøker et nettsted med pornografisk innhold, og går derfor under navnet Porn Clicker.
I februar i fjor omtalte vi at Google hadde fjernet flere adware-apper fra Play sin, men problemet ser bare ut til å ha økt siden den gang.
Vanskelig å bli kvitt
Antall infiltrasjoner ser ut til å være høyt. I snitt skal de 343 trojanerene ha blitt lastet ned 3600 ganger, altså 1,23 millioner nedlastinger totalt.
– Det har vært mange skadevare-kampanjer på Google Play, men ingen har vart så lenge eller klart å infiltrere så mange som dette, sier Lukáš Štefanko i Eset, til Welivesecurity.
Google Play har både automatiske og menneskelige prosesser for å luke bort uønskede applikasjoner fra nettbutikken. Likevel skal trojaneren ha overlevd ved å stadig bli pakket og kodet om i nye versjoner.
Heller ikke Googles applikasjonsverifisering skal klare å fange opp trojanerene idet de blir installert.
Den eneste måten å vite om du laster ned er å se på tilbakemeldinger og rangeringer - disse vil stort sett alltid være i trojanerens disfavør melder nettstedet.
- Skaffer full root-tilgang: Nye Android-trojanere er nesten umulige å fjerne