В 2018 году сотрудники McAfee Mobile Research насчитали в Google Play не меньше 15 заражённых приложений, тайно списывающих деньги со счетов пользователей. За полгода жертвы вредоносного ПО обогатили злоумышленников на сумму от 60 до 145 тысяч долларов.

Чаще всего вирусы распространялись под видом фонариков и сканеров QR-кодов. Отличительной особенностью обнаруженных приложений было использование WAP-биллинга, который позволяет подписывать абонентов мобильной связи не платные услуги без отправки SMS. Чтобы вынудить пользователя подписаться, заражённые программы выводили фальшивые диалоговые окна с предложением обновиться. Списание средств автоматически происходило при нажатии на кнопку «Обновить».

По данным McAfee Mobile Research, ответственность за распространение вирусов несёт группировка AsiaHitGroup Gang. Целью атаки злоумышленников были преимущественно жители Малайзии и Казахстана, однако от вредоносных приложений в Google Play пострадали и пользователи из других стран.