Když si stáhnete aplikaci z oficiálního zdroje, jako je Obchod Play, obecně předpokládáte, že je bezpečná. Častěji, než by si Google byl ochoten přiznat, se však do jeho obchodu dostávají aplikace, které vypadají neškodně, ale jsou nebezpečné. Jen za posledních několik měsíců v něm bylo objeveno 90 škodlivých aplikací.
Podvodníci často myslí o krok napřed před všemi ostatními, a tak se jim daří přesvědčit Google, aby jim umožnil hostovat jejich aplikace ve svém obchodě a aby jejich produkty vypadaly dostatečně užitečně, aby si je mohly stáhnout miliony lidí. Bez ohledu na to, jak jsou podvodníci chytří, se však vždy najde někdo, kdo je připravený je chytit. Tentokrát se jako zachránce ukázala společnost Zscaler ThreatLabz. Ta identifikovala 90 aplikací, které byly dostupné v Obchodu Play a které zaznamenaly více než 5,5 milionu stažení.
Mnohé z těchto aplikací byly byly tzv droppery, což jsou aplikace, které vypadají pro uživatele hodnotně, ve skutečnosti však slouží pro instalaci malwaru do jejich zařízení. Společnost zjistila, že nalezené škodlivé aplikace šíří různé rodiny malwaru, jako je Joker, Adware, Facestealer, Anatsa a Coper.
I když bylo zjištěno, že pouze 2, resp. 1 procento aplikací usnadňuje instalaci malwaru Anatsa a Coper, je to dostatečně alarmující, pokud vezmeme v úvahu, o jak nebezpečné trojské koně se jedná. První zmíněný malware se měl dostat do aplikací PDF Reader & File Manager a QR Reader & File Manager, které byly staženy více než 70 000krát.
Názvy dalších 88 aplikací nebyly zveřejněny, zpráva pouze uvádí, že 39 procent z nich spadalo do kategorie Nástroje, 20 procent byly personalizační aplikace, asi 13 procent souviselo s fotografií a zbytek patřil do kategorií Produktivita, Zdraví a fitness, Komunikace, Umění a design a Zábava.
Výzkumníci také zjistili, že škodlivé aplikace se zaměřovaly na obyvatele USA, Velké Británie, Německa, Španělska, Finska, Jižní Koreje a Singapuru. Nejnovější zpráva slouží jako další připomínka toho, že při stahování aplikací nemůžete být nikdy dost opatrní, a i když je instalujete pouze z Obchodu Play, je třeba zaujmout přístup nulové důvěry a kontrolovat věci, jako jsou uživatelské recenze a jméno vydavatele, abyste se ujistili, že nestahujete škodlivou aplikaci.