Habár a Google automatikus szűrőrendszerek sorával igyekszik védeni a Play Áruházat, a hálón bizony gyakran átcsúsznak olyan alkalmazások is, melyek komoly károkat okozhatnak a felhasználóknak.
A Dr.Web anti-malware szoftver fejlesztői például nemrég tették közzé, hogy 9 alkalmazásban is facebookos belépési adatokra utazó trójai vírust találtak. A közlemény kiadásakor az appok együttesen több mint 5,8 millió letöltőnél jártak, és változatos felhasználási területeken vadásztak az áldozatokra a biztonságtól (!) a fotószerkesztésen át egészen a horoszkópig.
A listán a Processing Photo, az App Lock Keeper, az App Lock Manager, a Lockit Master, a Rubbish Cleaner, a Horoscope Daily, a Horoscope Pi, az Inwell Fitness és a PIP Photo nevű alkalmazások szerepeltek, melyek közül a Processing Photo vitte a prímet több mint félmillió letöltéssel.
Az appok azzal verték át a felhasználókat, hogy a Facebook valódi bejelentkezési oldalát előhozva lefuttattak egy szkriptet, ami megszerezte, majd az alkalmazáson keresztül egy távoli szervernek továbbította a belépési adataikat. A Dr. Web összesen 5 malware-variánst (Android.PWS.Facebook.13-18) talált az appokban, de mind ugyanazzal a kóddal dolgozott, ami ráadásul még a sütikben tárolt adatokat is képes volt megszerezni.
A Google később az Ars Technicának eljuttatott közleményben adta hírül, hogy törölték az alkalmazásokat, és a fejlesztőket is kitiltották a Play Áruházból. Ez azonban nem feltétlenül hatékony megoldás, hiszen jelenleg nem tart sokból új fejlesztői profilt létrehozni, de hamarosan változhat a helyzet, a keresőóriás ugyanis még ebben az évben szigorít a regisztrációs adatszolgáltatáson.
