A Google számos kártékony androidos appot törölt a Play Áruházból, miután elkezdtek terjedni a jelentések, hogy ezek sorra jelennek meg fenyegetésként a készülékeken. Legalább 38 olyan appról tudni, ami mindenféle reklámmal bombázta az embereket, valamint a böngészőben is átirányította őket. A hírek szerint egyetlen bűnözői csoport felelt mindegyikért, és úgy kerülhettek fel, hogy a forráskódban sikeresen letiltották a kártékony funkciókat, amíg átcsúsztak a Google védelmi vonalain és ellenőrzésein.
A Google-t a White Ops értesítette ezekről a felfedezésekről. Az appok többsége kamerás filtereket kínált, szelfis appok is érintettek voltak. A telepítés után azonnal megkezdődött a reklámáradat megjelenítése, a böngésző megnyílt újra és újra, mindenféle átirányított honlappal. Az app az ikonját elrejtette, hogy nehezebb legyen törölni.
A jelentések alapján korábbi szolgáltatások módosított változataival csaltak a támadók, és bár alig két hetet voltak a Play Áruházban, több mint 500 millió alkalommal töltötték le ezeket. A csaló fejlesztők később ismét próbálkoztak az appok közzétételével, és később akarták hozzáadni a kártékony kódokat ezekhez.