Đặc biệt, các chuyên gia nghiên cứu bảo mật CyberNews đã phát hiện ra hơn 100 ứng dụng di động hoạt động trên hệ điều hành Android được phát triển bởi một mạng lưới tội phạm công nghệ, chủ yếu là ứng dụng chỉnh sửa ảnh, video, cắt ghép nhạc chuông, âm thanh và giả mạo một số 1 trò chơi nổi tiếng như mincrafr, candycrush…
Các ứng dụng độc hại này sao chép lại mã nguồn từ các ứng dụng nguyên bản, chỉ thay đổi các biểu tượng, màu sắc hiển thị, tên và biểu tượng (icon) rồi đăng tải trên kho ứng dụng của Google; nội dung hợp đồng pháp lý của các ứng dụng được sao chép toàn bộ, chỉ thay đổi phần tên nhà phát triển; Website của nhà phát triển có tên miền cùng định dạng “.web.app” và được thiết kế giống nhau.
Khi cài đặt, các ứng dụng sẽ yêu cầu tất cả các quyền truy cập đặc biệt đối với thiết bị (bao gồm cả các quyền không liên quan đến hoạt động của ứng dụng) thậm chí cả quyền ghi đè các yêu cầu của chủ thiết bị. Ngoài việc bí mật thu thập thông tin người dùng thì những ứng dụng này đặt các liên kết quảng cáo (dạng adclick, advideo), thường xuyên làm phiền người dùng bằng các quảng cáo có nội dung độc hại và dẫn tới các website có nội dung đồi trụy, đánh bạc và cá độ bất hợp pháp.
Hiện nay, các ứng dụng độc hại này đều được các tài khoản có tên là Alex Joe, Virgilo Malley, Arrow Frankie, Armel Bilton, Daniel Malley, Hudson Parker, Noble Gracious, Jacinto Macias, ProCam – HD Camera, Dulcie Lawing, Kylian Mbapee, Evan Well, Antoine Kenyon, Adaline Garraway, Lukas Podolskies và Alla Morning đăng tải trên kho ứng dụng Google CH Play.
Để phòng, chống ứng dụng có mã độc này, Công an thành phố Hà Nội khuyến cáo người dùng cần nâng cao cảnh giác, không tải các ứng dụng từ các tài khoản trên. Trường hợp đã tải tệp tin có dấu hiệu như trên thì cần gỡ bỏ, xóa tệp tin mã độc tránh bị đánh cắp thông tin quan trọng, đọc trộm tin nhắn hoặc giám sát cuộc gọi.
Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng.