Theo hãng bảo mật Dr. Web, 9 ứng dụng Android này ngụy trang dưới các phần mềm hữu ích như chỉnh sửa ảnh, thêm khung ảnh, tập luyện thể thao, tử vi, dọn tập tin rác trên thiết bị. Tất cả đều cung cấp lựa chọn cho phép người dùng vô hiệu quá quảng cáo trong ứng dụng bằng tài khoản Facebook.
Những người lựa chọn tùy chọn này sẽ nhìn thấy một mẫu đăng nhập Facebook, chứa các trường để nhập tên và mật khẩu.
Điều nguy hiểm hơn là phân tích các ứng dụng cho thấy kẻ tấn công có thể dễ dàng thay đổi cài đặt và ra lệnh cho ứng dụng tải trang web của một dịch vụ khác, tương tự Facebook. Các nhà nghiên cứu phát hiện 5 biến thể mã độc ẩn giấu trong 9 ứng dụng.
Theo Dr. Web, 9 ứng dụng độc hại bao gồm: PIP Photo (hơn 5,8 triệu lươt tải), Processing Photo (hơn nửa triệu lượt tải), Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager.
Người phát ngôn Google cho biết không chỉ xóa ứng dụng, công ty còn cấm nhà phát triển đứng sau, đồng nghĩa họ không được đệ trình ứng dụng mới nữa. Tuy nhiên, đây chỉ là trở ngại nhỏ với kẻ xấu do chúng hoàn toàn có thể đăng ký mở tài khoản nhà phát triển mới dưới cái tên khác với mức phí 25 USD.
Bất kỳ ai đã tải về một trong các ứng dụng nói trên nên kiểm tra lại thiết bị và tài khoản Facebook để xem có vấn đề nào không. Tải về một phần mềm diệt virus Android miễn phí cũng là ý tưởng không tồi lúc này.