A Google és az Apple mindent megtesznek azért, hogy a Play Áruház és az App Store biztonságos, megbízható tárháza maradjon a különböző alkalmazásoknak és tartalmaknak. Továbbra is csak ezekből éri meg bármit telepíteni, ugyanakkor fertőzött, kártékony szoftver még mindig átcsúszhat az ellenőrzéseken.
A McAfee például egy olyan cyberbűnöző-csoportot leplezett le (AsiaHitGroup), amely egy kártevő újracsomagolt verziójával sikeresen átverte a Google biztonsági ellenőrzéseit.
A Sonvpay.C kártevőt ártatlannak tűnő appokba építve csempészték be a Google Play Áruházba: csengőhang-szerkesztők, zseblámpák, QR-kódolvasók formájában találkozhattunk ezzel, és még a haladók sem feltétlen vesznek észre semmi gyanúsat.
Ha a kártevő egy eszközre került, akkor idővel értesítést küld a frissítésről. Ez valójában nem frissítés, hanem egy álcázott gomb, amivel előfizetésekre veszi rá a felhasználókat, ismeretlen, fizetős szolgáltatásokra. Ezúttal nem SMS-t használ a kártevő, hanem WAP-alapú megoldást, vagyis a felhasználó semmit nem vesz észre. Ezt csak egyes országokban teszi meg a kártevő, máshol SMS-t próbál küldeni.
A kártékony appok 2018 januárja óta voltak elérhetőek: a bűnözők akár 145 000 dollárt is begyűjthettek a mit sem sejtő áldozatoktól.
