Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από μισό εκατομμύριο εγκαταστάσεις. Αυτό που κάνουν είναι να εγκαθιστούν κρυφά νέες εφαρμογές, αφού ξεγελούν τους χρήστες για να δώσουν δικαιώματα στις νέες εφαρμογές. Αυτό που προσπαθούν να καταφέρουν με αυτήν την κίνηση είναι να βγάλουν λεφτά για τους δημιουργούς τους, εμφανίζοντας διαφημίσεις όταν οι χρήστες ξεκλειδώνουν την οθόνη του κινητού τους.
Ο αναλυτής Malware, Lukas Stefanko από την ESET, ανακάλυψε 13 κακόβουλα apps τα οποία είχαν την ίδια ακριβώς συμπεριφορά, και ήταν όλα δημοσιευμένα από τον developer Luis O Pinto. Οι εφαρμογές αυτές που έμοιαζαν με παιχνίδια, έκρυβαν το εικονίδιο τους από το menu του κινητού και αμέσως ξεκίναγαν να κατεβάζουν άλλες εφαρμογές. Ενώ η διαδικασία αυτή γινόταν αυτοματοποιημένα, κατά την εγκατάσταση των νέων εφαρμογών έπρεπε να δοθούν τα δικαιώματα από τον ίδιο τον χρήστη. Σε αυτό το σημείο, αρκετοί ήταν οι χρήστες που παραχωρούσαν τα δικαιώματα, καθώς στο menu του κινητού τους δεν μπορούσαν να βρουν την αρχική εφαρμογή που κατέβασαν, και πίστευαν ότι η λήψη είχε ακυρωθεί και ξεκινήσει από την αρχή.
Κατά την ανάλυση του Lukas Stefanko, φαίνεται ότι η εφαρμογή που κατέβαινε κρυφά είχε την ονομασία Game Center, η οποία μετά την εγκατάσταση κρυβόταν και εμφάνιζε διαφημίσεις όταν ξεκλείδωνε η οθόνη του κινητού. Επιπλέον, η κάθε εφαρμογή έπαιρνε δικαιώματα για πλήρη έλεγχο του network access, ενώ επίσης ρυθμιζόταν να εκτελείται κατά την εκκίνηση της συσκευής (run at startup).
Οι κακόβουλες εφαρμογές που βρέθηκαν δεν εκτελούσαν κάποιον άλλο σκοπό πέρα από την συνεχή εμφάνιση διαφημίσεων.
