A biztonsági szoftvereket fejlesztő ESET legalább nyolc olyan applikációt talált a Google Play Store-ban, amely többlépcsős vírussal volt megfertőzve.
Az ESET szerint az appokat az Android/TrojanDropper.Agent.BKY vírussal fertőzték meg, és a fertőzött szoftverek ezek után cseles technikát alkalmaztak a felhasználó megtévesztésére.
Nem kértek különleges engedélyt, ami felkelthette volna gyanút, viszont a háttérben letöltöttek egy másik appot, és engedélyt kértek a telepítésére.
A háttérben letöltött alkalmazások általában Flash Player frissítésnek adták ki magukat, majd, ha engedélyt kaptak a településre, letöltöttek egy másik vírust, amely már felhasználói információkat lopott el: figyelte az online bankoló app tevékenységét, és hitelkártya adatokat gyűjtött. A végső fázisban letöltött vírusok közé tartozott például a MazarBot nevű bankoló trójai.
A Google már törölte a Play Store-ból a fertőzött appokat, és az ESET szerint csak pár százszor töltötték le őket, az eset azonban ennek ellenére több, mint aggasztó.
