Hiện nay, Google đã loại bỏ hai ứng dụng này ra khỏi Cửa hàng Play vì nguy cơ đánh cắp thông tin tài khoản ngân hàng của người dùng. Tuy nhiên, mặc dù đã bị gỡ bỏ, những ứng dụng này vẫn có thể tiếp tục tồn tại trên điện thoại của người dùng.
Mã độc, hay còn được gọi là phần mềm độc hại (Malware), là một chương trình được tạo ra và bí mật chèn vào hệ thống với mục đích phá hoại. Việc tìm hiểu về những loại mã độc lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống là rất quan trọng. Khi tồn tại trong hệ thống, chúng có thể gây thiệt hại bằng cách đánh cắp thông tin quan trọng, làm gián đoạn hoặc gây hại đến tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính của nạn nhân.
Mã độc được phân loại thành nhiều loại tùy thuộc vào chức năng và cách thức lây nhiễm hay phá hoại. Các loại phổ biến bao gồm: Virus, Trojan Horse (Ngựa chiến), Ransomware (Phần mềm chuộc đòi tiền), Worm (Sâu máy tính), Rootkit (Phần mềm nguy hiểm gốc), Botnet (Mạng lưới Bot), và Biến thể của chúng.
Google đã gỡ bỏ hai ứng dụng nguy hiểm khỏi Cửa hàng Play vì có khả năng đánh cắp thông tin tài khoản ngân hàng của người dùng. Mặc dù đã bị xóa, không có đảm bảo rằng chúng đã hoàn toàn bị loại bỏ khỏi điện thoại của người dùng. Himanshu Sharma và Viral Gandhi, hai nhà nghiên cứu bảo mật, đã cảnh báo về mối đe dọa từ Xenomorph, một loại trojan có khả năng chặn tin nhắn SMS và thông báo để đánh cắp thông tin quan trọng.
Thêm vào đó, Zscaler ThreatLabz, một công ty nghiên cứu bảo mật mạng, đã phát hiện ra các ứng dụng khác có hành vi giống nhau. Hai ứng dụng cụ thể mà người dùng nên gỡ bỏ ngay nếu đã cài đặt là: Todo: Day manager (com.todo.daymanager) và 経費キーパー (com.setprice.expenses).
Các ứng dụng này thuộc loại "per" được thiết kế để tải và cài đặt thêm phần mềm độc hại khi xâm nhập vào thiết bị. Đây là một chiến thuật phổ biến để lan truyền mã độc, vượt qua các biện pháp bảo mật của Google.
Các chuyên gia phát hiện mã độc khi nó lợi dụng các quyền truy cập Android để thực hiện các cuộc tấn công đa lớp, bao gồm việc giả mạo giao diện đăng nhập của các ngân hàng để đánh cắp thông tin cá nhân của người dùng.
Ngay sau đó, các nhà nghiên cứu phát hiện thêm 5 ứng dụng loại "per" khác trên Google Play đã được tải xuống hơn 130,000 lượt. Những ứng dụng này có khả năng thực hiện các hành vi lừa đảo và đánh cắp thông tin tài khoản ngân hàng và ví điện tử.
Đáng chú ý, khi người dùng cài đặt những ứng dụng này, chúng triển khai các phần mềm độc hại như SharkBot và Vultur, nhắm đến hơn 231 ứng dụng ngân hàng và tiền điện tử. Những ứng dụng này ảnh hưởng tới nhiều tổ chức tài chính tại Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ và nhiều quốc gia khác như Úc, Pháp và Hà Lan.
Các biến thể mới của các phần mềm độc hại này còn có khả năng ghi lại hành động của người dùng, như nhấp chuột và cử chỉ, để vượt qua các biện pháp bảo mật như hạn chế chụp ảnh màn hình trong các ứng dụng ngân hàng. Điều này làm tăng thêm mức độ nguy hiểm và khả năng gây thiệt hại nghiêm trọng cho những người dùng không may mắn cài đặt phải những ứng dụng này.