A különböző alkalmazásboltok a fertőzött applikációk legnagyobb terjesztői. Még a világ egyik legnagyobb tech vállalatának rostáján sem olyan nehéz átjutni, több esetben találtak már fertőzött applikációt a Play Áruházban is.
A Play Áruházat vették célba azoknak a malware-eknek a fejlesztői is, akik teljesen ártalmatlannak tűnő alkalmazásnak álcázták saját applikációikat. Sok esetben nyílt forráskódú appokat másoltak le, amit csak a rosszindulatú kódokkal egészítettek ki. QR kód olvasó, zenelejátszó és VPN szoftver is megtalálható volt az általuk feltöltött programok között. Ezek mindegyikét külön fejlesztői fiókból juttatták a Play Áruházba, hogy minél jobban megnehezítsék a keresőóriás dolgát. Amint egy felhasználó telepítette valamelyik szoftvert, azt rögtön támadásba lendült és elkezdte gyűjteni a banki alkalmazások fiókazonosítóit és belépési adatait. A crackerek kétfaktoros hitelesítéshez használt kódokhoz is hozzáfértek, az F2A kijátszása már nagy munka az ilyen bűnözők számára.
Szerencsére a Check Point Research biztonsági cég szakértői kiszúrták a rosszindulatú kódokat és még január végén értesítették a Google-t az esetről, a keresőóriás pedig február elején eltávolította a szóban forgó alkalmazásokat a Play Áruházból. Összesen tizenötezer letöltés sikerült a fertőzött appoknak addig generálni, tehát ha valaki letöltötte a fenti képen látható szoftverek valamelyikét, törölje, ellenőrizze egyenlegét és lehetőség szerint minél előbb változtassa meg a banki alkalmazásoknál használt belépési adatait. Bevált módszer ha csak ismert fejlesztőktől származó applikációt telepítünk, vagy elolvassuk a hozzászólásokat, megnézzük az értékeléseket. Ezzel a módszerrel jó eséllyel kiszűrhető, ha fertőzött applikációról van szó.