A Dr. Web kutatóinak jelentése szerint 2022 januárjában jelentősen megnőtt a Google Play alkalmazásboltba beszivárgott trójai programok száma, amelyeket pénz- és adatlopási szándékkal hoztak létre a támadók.
Az alkalmazások között voltak kriptovaluta-kezelő appok, szociális segélyalkalmazások, Gasprom befektetési klón appok, fotószerkesztők és egy iOS 15 téma app. Ezek legtöbbje arra veszi rá a felhasználókat, hogy új számlát hozzanak létre, és az arra utalt pénzt egyszerűen átirányítják a támadók számlájára, illetve az is előfordul, hogy drága előfizetésekre veszik rá az áldozatokat. Bár a Dr. Web által jelentett alkalmazások többsége időközben eltávolításra került a Play Store-ból, a forráscikk publikálásának időpontjában két alkalmazás még továbbra is elérhető volt az alkalmazásboltban. Egyik ilyen a „Top Navigation” nevű app, amelyet több mint 500 000 felhasználó töltött le, a másik pedig a 100 000 feletti letöltéssel bíró „Advice Photo Power” alkalmazás. Utóbbiról több felhasználó is azt állítja a felhasználói vélemények között, hogy az alkalmazás heti 2 dollárt számít fel az hitelesség ellenőrzésért és a hirdetések eltávolításáért, azonban ezekből semmit sem teljesít.
A Dr. Web kutatói úgy találták, hogy 2022 januárjában a legjelentősebb fenyegetést a különböző, nem hivatalos módosított WhatsApp verziók (például GBWhatsApp, OBWhatsApp, WhatsApp Plus) jelentik. Ezek a verziók számos extra funkciót kínálnak, például arab nyelvi támogatást, kezdőképernyő widgeteket, hívásblokkolási funkciót és még sok mást, azonban ezek mellett egy trójai program is letöltésre kerül az eszközre. Ezt követően a trójai program ráveszi a felhasználót, hogy frissítse az alkalmazást, így telepítésre kerül a káros APK csomag, amely rosszindulatú webhelyekre irányítja át a felhasználókat.
Az ilyen jellegű támadások elkerülése érdekében javasolt kerülni az ismeretlen forrásból származó APK-k letöltését, valamint kizárólag megbízható forrásból telepítsünk alkalmazásokat, és letöltés előtt ismerjük meg más felhasználók véleményét is. Miután telepítettünk egy alkalmazást, célszerű pár napig figyelni az akkumulátor merülésének mértékét, illetve az internetes adatforgalmunkat, ugyanis a amgasabb terheltség gyanúra adhat okot.