اكتشفت شركة Lookout Security المتخصصة بأمن الهواتف برمجيات خبيثة أطلقت عليها اسم trojanized adware، وقامت بتوضيح طريقة جديدة يقوم عن طريقها مجرمي الإنترنت بالحصول على الأموال، حيث تعتبر برمجيات adware هي برمجيات خبيثة تقوم بعرض او تحميل المحتوى الإعلاني بشكل تلقائي وبدون رغبة المستخدم عند اتصالها بالإنترنت مما يسبب المشاكل للمستخدم، كما تقوم بتثبيت نفسها ضمن الجهاز.
المجرمون يقومون بأخذ نسخ أصلية من تطبيقات موجودة على متجر قوقل بلاي ويقومون بإعادة حزم التطبيقات وتضمينها برمجيات خبيثة، والقيام بإرسالها وتقديمها لمتاجر طرف ثالث، وفي أغلب الأحيان يعمل التطبيق بكامل وظائفه وبدون مشاكل ولا يقوم بتنبيه صاحب الجهاز حول أي شئ.
الشركة في صفحتها على الانترنت أشارت إلى أن هذه البرمجيات الخبيثة تقوم بالوصول إلى الدليل الجذر في الهاتف وتقوم بتنصيب نفسها كتطبيقات تابعة للنظام، فيصبح من المستحيل تقريباً إزالتها، وتقوم عادة على إجبار الضحايا على استبدال أجهزتهم، كما أضافت أن الخبر السار هو أن المستخدمين الذين يقومون بتثبيت تطبيقاتهم عبر المتجر الرسمي لنظام أندرويد جوجل بلاي لم يتأثروا بهذه البرمجيات الخبيثة.
شركة Lookout Security المتخصصة بأمن الهواتف صرحت بأن يوجد على الأقل ثلاث عائلات مماثلة من البرمجيات الخبيثة التي تصيب نظام أندرويد، والتي تخدم الإعلانات وهي Shuanet وKemoge المعروفة باسم ShiftyBug وShudun أو تعرف باسم GhostPush، كما قال بعض الباحثون أن العائلات الثلاثة من البرمجيات الخبيثة متواجدة في أكثر من 20 ألف تطبيق معاد حزمها وتجميعها ومنتشرة على الإنترنت بشكل كبير.
أعلى المعدلات التي تم اكتشافها بحسب تصريح بعض الباحثون تعود للولايات المتحدة وألمانيا وغيرها من البلدان التي يحظى نظام أندرويد فيها على حصة سوقية كبيرة مثل روسيا والبرازيل والمكسيك، وأضاف الباحثون أنهم يتوقعون ان تواصل تلك البرمجيات الخبيثة التطور مع مرور الوقت.