Dvě desítky aplikací odstraněných z Android Marketu umožňovalo získat root přístup k zařízení a poté shromažďovalo dostupné informace. Řada z nich umožňovala stahování dalšího kódu, který rozšiřoval funkčnost. Počet stažení u těchto aplikací dosahuje 50 až 200 tisíc během čtyř dnů.
V řadě případů šlo o pirátské verze populárních her a utilit. Jak uvádí Android Police, šlo například o Super Guitar Solo – ve skutečnosti pirátskou kopii Guitar Solo Lite. V tomto konkrétním případě aplikace využívá „rageagainstthecage“ root exploit. Aplikace po spuštění přenáší například IMEI a IMSI kódy a poté umožňuje získat i další informace o telefonu – včetně uživatelského ID. Podstatně škodlivější je ale možnost stažení dalšího kódu a rozšíření funkčnosti podle záměrů útočníka.
Jakkoliv Google odstranil aplikace z Android Market a také z telefonů uživatelů, nemusí to být zdaleka dostatečné. Pokud kterákoliv z aplikací již do telefonů stáhla a nainstalovala další kód, je tento další škodlivý kód v telefonech stále přítomen.
Seznam odstraněných aplikací
- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- 下坠滚球_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- 躲避弹球
- Advanced Currency Converter
- APP Uninstaller
- 几何战机_PewPew
- Funny Paint
- Spider Man
- 蜘蛛侠