Menurut laporan yang diterbitkan oleh ThreatFabric, aplikasi android di Google Play Store yang mencuri detail perbankan memiliki lebih dari 300.000 unduhan oleh pengguna yang tidak curiga. Aplikasi yang tampaknya tidak berbahaya ini menyamar sebagai pemindai QR, dompet cryptocurrency, dan pemindai PDF, dan dengan jahat mencuri data keuangan sensitif. Detail pengguna seperti kata sandi, kode otentikasi dua faktor, penekanan tombol yang dicatat pengguna, dan banyak lagi akhirnya dicuri oleh aplikasi ini yang sebagian besar termasuk dalam empat keluarga malware, yaitu Anatsa, Alien, Hydra, dan Ermac. Google telah mencoba untuk mengatasi masalah ini dengan memperkenalkan sejumlah pembatasan yang ditujukan untuk membatasi distribusi aplikasi tersebut. Hal ini, pada gilirannya, telah mendorong pengembangan metode cerdik untuk melewati batasan keamanan Google Play Store oleh otak di balik malware ini.
Seperti yang dijelaskan oleh ThreatFabric, konten malware tidak diperkenalkan secara langsung melalui Google Play Store, sehingga menghindari deteksi. Pengguna terpikat untuk mengunduh pembaruan tambahan dari sumber pihak ketiga oleh aplikasi ini. Penjahat dunia maya telah bertindak lebih jauh dengan memicu unduhan pembaruan tersebut secara manual setelah melacak lokasi perangkat dengan mengunduh aplikasi ini.
Beberapa aplikasi berbahaya seperti yang diidentifikasi oleh pakar keamanan dunia maya termasuk Pemindai QR, QR Scanner 2021, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker, PDF Document Scanner, PDF Document Scanner Free, dan Gym and Fitness Trainer.
Dari empat keluarga malware yang dominan, dengan lebih dari 100.000 unduhan, Antasa berada di puncak daftar. Banyaknya unduhan dan ulasan bagus, serta fungsionalitas yang layak dari aplikasi itu sendiri, memberi mereka tampilan legitimasi. Namun, setelah diunduh dari Google Play Store, aplikasi ini mendorong pengguna untuk mengunduh lebih lanjut konten pihak ketiga tambahan agar dapat digunakan. Ini ternyata adalah malware, yang, setelah dipasang, mampu mencuri detail keuangan yang sensitif dan menangkap semua aktivitas di layar perangkat.
Dalam postingan blog oleh Google, perusahaan merinci langkah-langkah yang telah mereka ambil untuk mengatasi hal tersebut aplikasi berbahaya, termasuk membatasi jumlah akses yang dimiliki pengembang ke informasi sensitif. Namun, Google Play Protect tidak memberikan tingkat keamanan yang cukup kompeten, terutama jika dibandingkan dengan program anti-malware terkemuka di pasar, menurut tes Juli oleh lembaga keamanan TI Jerman AV-Test. Sekitar 20.000 aplikasi berbahaya telah diuji, dan hanya dapat mendeteksi sekitar dua pertiganya.