آلودگی از طریق انتشار برنامه های مخرب در فروشگاه Google Play ، دستگاه های زیادی را آلوده کردهاند.پس از نصب این بد افزار ها که از نوع تروجانهای بانکی اندرویدی میباشند، بدافزار سعی میکند اعتبار کاربران را هنگام ورود به برنامههای بانکداری آنلاین یا ارزهای دیجیتال به سرقت ببرند. سرقت اعتبار معمولاً با استفاده از پوشش های جعلی فرم ورود به سیستم بانکی انجام می شود.
با اینکه که نفوذ با استفاده از تروجان های بانکی اندروید به فروشگاه Google Play چیز جدیدی نیست، اما تغییرات اخیر در سیاست های گوگل و افزایش سیاست های سختگیرانه، بازیگران تهدید را مجبور کرده است تاکتیک های خود را برای فرار از شناسایی تغییر دهند.این تاکتیک ها شامل ایجاد برنامههای کوچک با ظاهری واقعی است که بر موضوعات رایج مانند تناسب اندام، ارز دیجیتال، کدهای QR و اسکن PDF تمرکز میکنند تا کاربران را برای نصب اینگونه برنامه ها فریب دهند.
این کمپین بدافزاری برای انتشار تروجان بود.به محض نصب این برنامههای dropper ، برنامه برای دریافت دستورات بصورت silent با سرور عامل تهدید ارتباط برقرار میکند. عامل تهدید یک به روز رسانی جعلی را انجام میدهد .در صورت نصب اپلیکیشن های رها کننده تروجان توسط کاربران، این تروجان های بانکی می توانستند گذرواژه ها، کدهای احراز هویت دو عاملی، اسکرین شات ها، ضربات کیبورد و حتی حساب های بانکی کاربران را بدون اطلاع آن ها و با استفاده از ابزاری به نام Automatic Transfer System ضبط و جمع آوری کنند.
