Iako se Google istinski bori protiv malicioznog softvera na Google Play Trgovini, u najnovijem istraživanju koje je proveo Threat Fabric, otkriveno je na desetke popularnih aplikacija koje kradu informacije korisnika. Da stvar bude gora, ove aplikacije kradu informacije o bankovnim karticama korisnika, uz sve ostale informacije koje uspijevaju izvući. Da stvar bude gora, mnoge od ovih aplikacija su nevjerojatno popularne, a evo i koje su i kako to čine.

Za one koji vjeruju u antivirusna rješenja na Androidu, apsolutno nijedna testiranih aplikacija nije prepoznata od strane nijednog od vodećih Antivirusa. To znači da su developeri nevjerojatno skrili kod i način na koji kradu aplikacije. Većina aplikacija s liste koristi poprilično zanimljiv način da izvuku informacije od korisnika.

Većinski dio testiranih aplikacija zapravo nema maliciozan kod u sebi, nego nakon instalacije zamole korisnika da se ažuriraju, a ažuriranjem zapravo povlače novi paket aplikacije koji je inficiran. Nakon ažuriranja (koje se vrši van Google servisa), normalna aplikacija sama sebe u potpunosti zamijeni inficiranom verzijom. Ove inficirane verzije imaju skriveni maliciozni kod (najčešće se radi o anti-banking trojancima).

Nakon infekcije, aplikacija iskoristi mogućnost Androida da stavlja vlastite prozore preko drugih aplikacija pa tako često kada negdje upisujete svoju šifru/email/bankovne podatke, zapravo kopiju istih podataka upisujete i u inficirane aplikacije. Da stvar bude gora, aplikacije s ovakvom vrstom trojanaca filtriraju korisnike te stvaraju unikatne ID brojeve za svakog pa je u potpunosti moguće da vas identificiraju i u drugim aplikacijama isprobaju vaše uobičajene šifre, korisnička imena i kodove.