A White Ops kutatói több olyan androidos appot azonosítottak a Google Play Store-on, amelyek a „Terracotta” malware-t tartalmazták. A threat intel cég 2019 óta követi figyelemmel a Terracotta botnetet, amely 2020 júniusában egyetlen hét alatt több, mint 2 milliárd hamis reklám kattintást generált, körülbelül 65 000 fertőzött eszköz segítségével. A káros alkalmazások általában valamilyen ingyenes termék (kuponok, jegyek, cipők, stb.) ígéretével csábították telepítésre az áldozatokat. A csaló ígéret szerint a választott termék két hét múlva érkezik, ám valójában sosem kerül kiszállításra. Az alkalmazás azonban a háttérben egy módosított WebView böngésző segítségével reklámokat tölt be és ezeken automatizált módon valós felhasználói interakciót imitáló kattintásokat generál. A Google gyorsan reagált és eltávolította az adware-t tartalmazó appokat az alkalmazásboltból, valamint a már telepített káros appokat letiltotta a felhasználók eszközein. Az érintett alkalmazások listája itt érhető el.
