Biztonsági szakértők tucatnyi olyan androidos alkalmazást találtak a Google Play Store-ban, amik fertőző hirdetésekkel, hamis frissítési kérésekkel és felnőtt tartalmakkal bombázták a felhasználókat. Egyes reklámok olyan oldalakra vezettek, amik személyes információkat próbáltak begyűjteni hamis nyereményekért cserébe, és akár a telefon minden egyes feloldásakor reklámokat dobtak fel az alapértelmezett böngészőben.
Lorin Wu, a Trend Micro mobilfenyegetésekkel foglalkozó szakértője két fő kategóriába sorolta a problémás appokat. Néhány ugyanannak az egy szelfiszépítő appnak (Pro Camera Beauty) valamilyen módosított változata volt, a másik csoportba pedig olyan szoftverek tartoztak, amikkel szűrőket lehetett rakni a fotókra. Utóbbiak a felhasználók képeit is feltöltötték a támadók szerveire, ezzel begyűjtve ezrek szelfijeit.
A Trend Micro szerint
A szakértő szerint az appok össze is voltak kapcsolva, rengeteg dizájnbeli komponensük megegyezett. Telepítésük után automatikusan eltűntek a telefon alkalmazáslistájáról, így megakadályozva, hogy az áldozat egyszerűen eltávolíthassa őket.
A Google azóta minden appot eltávolított a Play Áruházból, de mivel előtte több millió eszközre találtak maguknak utat, ezért egyesek készülékén még mindig megtalálhatók lehetnek. Az appok listáját ezen a linken találhatja.
Az eset tanulsága, hogy tényleg mindig érdemes ránéznünk egy app adatlapjára: ha sok negatív értékelést kapott, amik reklámokról számolnak be, vagy nem ismerjük a sokszor furcsa nevű fejlesztőt, akkor inkább ne töltsük le az alkalmazást, és válasszunk egy olyan alternatívát, ami biztos, hogy nem átverés.