Theo các chuyên gia từ Kaspersky, những ứng dụng độc hại này đã tồn tại trên cửa hàng ứng dụng Play Store của Google trong một khoảng thời gian dài. Đáng chú ý là không ít ứng dụng trong số đó đã thu hút tới hơn 50.000 lượt tải xuống, cùng với đó là nhiều bình luận tích cực kèm theo điểm đánh giá cao. Tuy nhiên, hầu hết trong số chúng đều là giả mạo.
Các chuyên gia bảo mật cho biết, những ứng dụng này chứa nhiều loại trojan khác nhau, điển hình như mã độc Joker và Hydra. Những mã độc này cho phép kẻ gian có thể âm thầm thu thập thông tin cá nhân của người dùng, bao gồm địa chỉ email, mật khẩu đăng nhập các tài khoản, thông tin thẻ tín dụng...
Hiện tại, các ứng dụng này đã bị Google gỡ khỏi Play Store. Tuy nhiên, theo PhoneArena, vẫn có tới hơn 100.000 người dùng điện thoại Android có thể đã bị đánh cắp tiền, mật khẩu và nhiều thông tin cá nhân khác thông qua những ứng dụng này.
Danh sách các ứng dụng có chứa mã độc được Kaspersky phát hiện bao gồm:
- Document Manager
- Coin track Loan - Online loan
- Cool Caller Screen
- PSD Auth Protector
- RGB Emoji Keyboard
- Camera Translator Pro
- Fast PDF Scanner
- Air Balloon Wallpaper
- Colorful Messenger
- Thug Photo Editor
- Anime Wallpaper
- Peace SMS
- Happy Photo Collage
- Original Messenger
- Pellet Messages
- Smart Keyboard
- Special Photo Editor
- 4K Wallpapers