Iako se Google istinski bori protiv malicioznog softvera na Google Play Trgovini, u najnovijem istraživanju koje je proveo Threat Fabric, otkriveno je na desetke popularnih aplikacija koje kradu informacije korisnika. Da stvar bude gora, ove aplikacije kradu informacije o bankovnim karticama korisnika, uz sve ostale informacije koje uspijevaju izvući. Da stvar bude gora, mnoge od ovih aplikacija su nevjerojatno popularne, a evo i koje su i kako to čine.
Za one koji vjeruju u antivirusna rješenja na Androidu, apsolutno nijedna testiranih aplikacija nije prepoznata od strane nijednog od vodećih Antivirusa. To znači da su developeri nevjerojatno skrili kod i način na koji kradu aplikacije. Većina aplikacija s liste koristi poprilično zanimljiv način da izvuku informacije od korisnika.
Većinski dio testiranih aplikacija zapravo nema maliciozan kod u sebi, nego nakon instalacije zamole korisnika da se ažuriraju, a ažuriranjem zapravo povlače novi paket aplikacije koji je inficiran. Nakon ažuriranja (koje se vrši van Google servisa), normalna aplikacija sama sebe u potpunosti zamijeni inficiranom verzijom. Ove inficirane verzije imaju skriveni maliciozni kod (najčešće se radi o anti-banking trojancima).
Nakon infekcije, aplikacija iskoristi mogućnost Androida da stavlja vlastite prozore preko drugih aplikacija pa tako često kada negdje upisujete svoju šifru/email/bankovne podatke, zapravo kopiju istih podataka upisujete i u inficirane aplikacije. Da stvar bude gora, aplikacije s ovakvom vrstom trojanaca filtriraju korisnike te stvaraju unikatne ID brojeve za svakog pa je u potpunosti moguće da vas identificiraju i u drugim aplikacijama isprobaju vaše uobičajene šifre, korisnička imena i kodove.
Aplikacije koje inficiraju telefone / Ime paketa aplikacije
| Two Factor Authenticator | com.flowdivison |
| Protection Guard | com.protectionguard.app |
| QR CreatorScanner | com.ready.qrscanner.mix |
| Master Scanner Live | com.multifuction.combine.qr |
| QR Scanner 2021 | 2021 com.qr.code.generate |
| QR Scanner | com.qr.barqr.scangen |
| PDF Document Scanner – Scan to PDF | com.xaviermuches.docscannerpro2 |
| PDF Document Scanner | com.docscanverifier.mobile |
| PDF Document Scanner Free | com.doscanner.mobile |
| CryptoTracker | cryptolistapp.app.com.cryptotracker |
| Gym and Fitness Trainer | com.gym.trainer.jeux |
| Gym and Fitness Trainer | com.gym.trainer.jeux |
| Master Scanner Live | leaf.leave.exchang |
Gym and Fitness Trainer | gesture.enlist.say |
PDF AI : TEXT RECOGNIZER | com.uykxx.noazg |
QR CreatorScanner | com.cinnamon.equal |
| QR CreatorScanner | com.tag.right |
Inače, sve ove aplikacije pored infekcije vaših telefona i krađe informacija zaista rade sve ono što tvrde da rade, a najčešće se radi o QR skenerima koda, ali ima tu i aplikacija poput virtualnih fitness trenera i čitača PDF-ova. U linku izvora ispod članka, možete vidjeti i koje su aplikacije pod napadom ovih trojanaca, odnosno od kojih ostalih instaliranih aplikacija su inficirani telefoni krali informacije, a među tim aplikacijama su mnoge popularne (Microsoftov Outlook je jedna od aplikacija koje se ističu).
