Symantec ha descubierto 25 apps disponibles en Google Play que instalan e infectan de malware los móviles. Las aplicaciones maliciosas ya han sido eliminadas de la tienda después de más de 2,1 millones de descargas. La mayoría de ellas son apps sobre retoque fotográfico o moda.
Todas estas apps tenían un código similar procedente de 22 cuentas de desarrolladores diferentes. El proceso de infección es el siguiente: se instala la aplicación como cualquier otra desde Google Play Store, apareciendo el icono dentro de los programas instalados en el móvil y funcionando de forma normal al ejecutarla. Llega un momento en el que, sin que el usuario lo sepa, se descarga de internet un archivo de configuración que extrae una actualización de la app ejecutando el código malicioso.
El efecto que produce la ejecución del código es la ocultación del icono de la app instalada y el comienzo de la aplicación del malware, se muestran anuncios a pantalla completa tanto dentro de la app como al cerrarse, por lo que no se sabe qué aplicación es responsable del comportamiento.