اكتشف باحثو Palo Alto Networks وجود هذه التطبيقات وأبلغوا عنها إلى جوجل. تم تنزيل معظمها في الفترة ما بين أكتوبر ونوفمبر 2017.
قامت جوجل بإزالة 145 تطبيق من متجر Play. كان لدى البعض أكثر من 1000 منشأة وتصنيف 4 نجوم. لاحظ الباحثون أن الملفات الضارة لا تزال غير مؤذية على أندرويد. ومع ذلك، فإنها تمثل خطرا عند تشغيلها على كمبيوتر يعمل بنظام تشغيل ويندوز.
زورت هذه الملفات اسماءها لإضفاء الشرعية على وجودها. ونذكر من بين هذه: “Android.exe”، “my music.exe” “COPY_DOKKEP.exe”، “js.exe”، “gallery.exe”، “Images.exe”، “msn.exe”، و” css.exe “. كما لفت الباحثون انتباه المستخدمين إلى مسجل ضربات المفاتيح الذي يستهدف البيانات الحساسة مثل أرقام بطاقات الائتمان، وبيانات اعتماد التأمين الاجتماعي وكلمات المرور.
واكتشفت فرق بالو ألتو أيضا أن التطبيقات التي طورها المطور نفسه لا تحتوي جميعها على ملفات خبيثة، مما يعني أن العديد من الطرق وأجهزة الكمبيوتر استخدمت خلال تطويرها. وقد تكون بعض هذه الأجهزة مصابة ببرامج ضارة، ومن هنا كان وجودها في التطبيقات.
