Lukáš Štefanko, bezpečnostný výskumník zo spoločnosti Eset, zverejnil na svojej stránke ďalší nález malware-u v aplikáciách v Obchode Play. Nový malware sa mal objaviť v aplikáciách s celkovo 10 000 stiahnutiami v Brazílii. Práve fakt, že aplikácie bolo možné stiahnuť iba v tomto štáte im pomohol ostať dlhšie neodhalenými. Podvodné aplikácie sa tak šírili prostredníctvom Obchodu, ako aj platených reklám na Facebooku.
Išlo o tituly Clean Droid, Quem viu teu perfil a MaxCoupons. Podvodné úmysly aplikácií boli dobre maskované, aj keď niekoľko indícií by sa našlo. Aplikácie po nainštalovaní vyžadovali prístup k Accesibility services. Vďaka tomu bolo možné aplikáciu spustiť na pozadí v prípade, že používateľ chcel spustiť nejakú inú aplikáciu. Vtedy bolo možné prostredníctvom trójskeho koňa v aplikácii odsledovať zadávanie prihlasovacích údajov. Okrem bankových aplikácií boli takto sledované aj mnohé ďalšie tituly.
Našťastie, aplikácie s malware-om nie je vôbec náročné odinštalovať. Stačí postupovať ako pri ktorejkoľvek inej aplikácii a jednoducho ju odinštalovať prostredníctvom vstavaného nástroju v systéme Android. V každom prípade však ide o ďalší dôkaz toho, že ani ochranné systémy Google nie sú neomylné a aj na tak bezpečnom mieste, akým je Obchod Play, sa z času na čas objavia infikované aplikácie. Tentokrát bol síce útok orientovaný špeciálne na Brazíliu, no nie je vylúčené, že v budúcnosti budú medzi obeťami útoku aj Slováci.