“Aplikimet ishin plotësisht funksionale, gjë që supozohej të dobësonte vigjilencën e viktimave të mundshme. Me këtë, për të hyrë në të gjitha funksionet e aplikacioneve dhe, gjoja, për të çaktivizuar reklamat brenda aplikacioneve, përdoruesit u nxitën të hynin në llogaritë e tyre në Facebook, “thanë studiuesit nga Dr. Web.
Reklamat brenda disa prej aplikacioneve ishin me të vërtetë të pranishme dhe kjo manovër kishte për qëllim të inkurajojë më tej pronarët e pajisjeve Android për të kryer veprimet e kërkuara.” Aplikacionet maskuan qëllimin e tyre përmes pastrues mbeturinash, palestër dhe programe astrologjie, për të mashtruar viktimat që të hynin në llogarinë e tyre në Facebook dhe të rrëmbenin kredencialet e futura përmes një pjese të kodit JavaScript.
Lista e aplikacioneve:
PIP Photo (>5.000.000 instalime)
Processing Photo (>500.000)
Rubbish Cleaner (>100.000)
Horoscope Daily (>100.000)
Inwell Fitness (>100.000)
App Lock Keep (50.000)
Lockit Master (5.000)
Horoscope Pi (>1.000)
App Lock Manager (10)
Zbulimi i fundit vjen disa ditë pasi Google njoftoi masa të reja për Play Store, duke përfshirë kërkesën që llogaritë e zhvilluesve të aktivizojnë Verifikimin me 2 Hapa (2SV), të japin një adresë dhe të verifikojnë detajet e tyre të kontaktit si pjesë e përpjekjeve të saj të vazhdueshme për të luftuar mashtrimet.