Nie je ničím novým, že Android ohrozujú rôzne druhy malvérov, trójskych koňov, či iných škodlivých aplikácii. Avšak to, že sa dostane škodlivá aplikácia na Google Play nie je až tak časté. Tento krát sa to podarilo spyware MobSTSPY v podobe aplikácii a hier.
Najhoršie na tom je, že aplikácie vyzerajú normálne a neskúsený používateľ si v dobrej viere takúto aplikáciu, či hru stiahne, lebo ho zaujme obsahom (napr. obdoba Flappy Bird, či aplikácie na zvýšenie produktivity). Netuší však, že po inštalácii začne takáto aplikácia prinajmenšom zbierať dáta z telefónu ako sú protokoly hovorov, zoznamy kontaktov a správy, prípadne model a výrobcu zariadenia, krajinu registrácie, použitý jazyk na zariadení a pod.
V tom horšom prípade začne aplikácia kradnúť vaše fotografie, či súbory, ktoré máte uložené v telefóne, či získa vaše biometrické údaje (odtlačok prstov, scan tváre). Získané dáta môže využiť škodca na rôzne druhy útokov.
Najhoršou formou je, keď falošné aplikácie zbierajú všetky spomenuté dáta a ešte navyše dokážu od vás formou phisingu (stránka na ktorú sa prihlasujete sa tvári ako originálna) vylákať prihlasovacie údaje do vášho Google konta, či na Facebook. Samozrejme, prihlásiť sa vám nepodarí, ale prihlasovacie údaje už aplikácia má. Všetky takto zozbierané dáta odošle aplikácia na server a malvér/spyware v aplikácii bude čakať na ďalšie príkazy zo servera. A toto je práve prípad MobSTSPY, ktorému sa podarilo dostať na Google Play, čím zväčšil svoj zásah na 196 krajín a niektoré z aplikácii mali viac než 100-tisíc stiahnutí.
Nakazené aplikácie, ktoré sa objavili v Google Play: Flappy Birr Dog, FlashLight, HZPermis Pro Arabe, Win7imulator, Win7Launcher a Flappy Bird
