Nyní se malware Android.Spy.277.origin, který působí jako zadní vrátka a umožňuje tak útočníkovi infikovat napadené zařízení dalšími škodlivými kódy, nachází ve víc než stovce herních aplikací, které navenek vypadají jako bezproblémové.
Jakmile si uživatel nainstaluje infikovanou aplikaci, útočník může vzdáleně stáhnout do jeho zařízení škodlivý soubor s názvem „polacin.io“.
Poté se pokusí oběť oklamat a přinutit ji k instalaci tohoto kódu, který poté odesílá širokou škálu informací o hardwaru zařízení, kontroluje servery, e-mailové adresy a lokalizuje pozici uživatele. Hackeři poté vydělávají na podvodném klikání na reklamy tím, že aktivují mobilní scareware. Generují tak umělou návštěvnost a uživateli spotřebovávají mobilní data i baterii přístroje.
Analytický tým společnosti Check Mobile Threat Prevention objevil škodlivé aplikace v Google Play i poté, co je provozovatel obchodu odstranil. Momentálně se na Google Play nachází například herní aplikace Street Stick Battle, která obsahuje malware Android.Spy.277.origin a zaznamenala již mezi jedním a pěti miliony staženími. Přetrvávající problémy Google Play dokazují, že by uživatelé neměli bezmyšlenkovitě důvěřovat oficiálním obchodům s aplikacemi a dostatečně se chránili. Google se zatím k incidentu oficiálně nevyjádřil.