ตามรายงานที่เผยแพร่โดย ThreatFabric แอป Android บน Google Play Store ซึ่งขโมยรายละเอียดธนาคารมีการดาวน์โหลดมากกว่า 300,000 ครั้งโดยผู้ใช้ที่ไม่สงสัย แอพที่ดูเหมือนไม่เป็นอันตรายเหล่านี้ปลอมตัวเป็นเครื่องสแกน QR, กระเป๋าเงินดิจิตอล, และเครื่องสแกน PDF และขโมยข้อมูลทางการเงินที่ละเอียดอ่อนโดยประสงค์ร้าย รายละเอียดผู้ใช้ เช่น รหัสผ่าน รหัสการตรวจสอบสิทธิ์แบบสองปัจจัย การกดแป้นที่บันทึกไว้ของผู้ใช้ และอื่นๆ อีกมากมายถูกขโมยโดยแอปเหล่านี้ ซึ่งส่วนใหญ่อยู่ภายใต้มัลแวร์สี่กลุ่ม ได้แก่ Anatsa, Alien, Hydra และ Ermac Google ได้พยายามต่อสู้กับปัญหานี้ด้วยการแนะนำข้อจำกัดจำนวนหนึ่งซึ่งมุ่งเป้าไปที่การจำกัดการแจกจ่ายแอปดังกล่าว ในทางกลับกัน สิ่งเหล่านี้ได้กระตุ้นให้เกิดการพัฒนาวิธีการที่ชาญฉลาดในการหลีกเลี่ยงข้อจำกัดด้านความปลอดภัยของ Google Play Store โดยจิตใจที่อยู่เบื้องหลังมัลแวร์เหล่านี้
ตามที่ ThreatFabric อธิบายไว้ เนื้อหามัลแวร์จะไม่ได้รับการแนะนำโดยตรงผ่าน Google Play Store ด้วยเหตุนี้ หลีกเลี่ยงการตรวจจับ ผู้ใช้ถูกหลอกให้ดาวน์โหลดการอัปเดตเพิ่มเติมจากแหล่งบุคคลที่สามโดยแอปเหล่านี้ อาชญากรไซเบอร์ได้ทำการดาวน์โหลดการอัปเดตดังกล่าวด้วยตนเองหลังจากติดตามตำแหน่งของอุปกรณ์ที่ดาวน์โหลดแอปเหล่านี้แล้ว
แอปที่เป็นอันตรายบางแอปที่ระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ได้แก่ สแกนเนอร์ QR QR Scanner 2021, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker, PDF Document Scanner, PDF Document Scanner ฟรี และผู้ฝึกสอนยิมและฟิตเนส
จากตระกูลมัลแวร์เด่นสี่ตระกูล ด้วยการดาวน์โหลดมากกว่า 100,000 ครั้ง Antasa อยู่ในอันดับต้น ๆ การดาวน์โหลดจำนวนมากและบทวิจารณ์ที่ดี รวมถึงฟังก์ชันการทำงานที่ดีของตัวแอปเอง ทำให้พวกเขาดูมีความชอบธรรม อย่างไรก็ตาม หลังจากที่ดาวน์โหลดจาก Google Play Store แล้ว แอปเหล่านี้ได้แจ้งให้ผู้ใช้ดาวน์โหลดเนื้อหาของบุคคลที่สามเพิ่มเติมเพื่อนำไปใช้ สิ่งนี้กลายเป็นมัลแวร์ ซึ่งเมื่อติดตั้งแล้ว ก็สามารถขโมยรายละเอียดทางการเงินที่ละเอียดอ่อนและบันทึกกิจกรรมทั้งหมดบนหน้าจอของอุปกรณ์ได้
ในเดือนเมษายน บล็อกโพสต์โดย Google บริษัทได้ให้รายละเอียดเกี่ยวกับมาตรการที่พวกเขาได้ดำเนินการเพื่อต่อต้านการกระทำดังกล่าว แอพที่เป็นอันตราย รวมถึงการจำกัดจำนวนการเข้าถึงที่นักพัฒนามีต่อข้อมูลที่ละเอียดอ่อน อย่างไรก็ตาม Google Play Protect ไม่ได้ให้ระดับความปลอดภัยเพียงพอ โดยเฉพาะอย่างยิ่งเมื่อเทียบกับโปรแกรมป้องกันมัลแวร์ที่โดดเด่นในตลาด ตามการทดสอบเดือนกรกฎาคมโดย AV-Test สถาบันความปลอดภัยไอทีของเยอรมัน มีการทดสอบแอปที่เป็นอันตรายประมาณ 20,000 รายการ และตรวจพบได้เพียงสองในสามเท่านั้น
