
این شش برنامه بدافزاری که در فروشگاه گوگل پلی آنتی ویروس شناخته میشدند، بیش از ۱۵ هزار کاربر را به بدافزار اندروید Sharkbot آلوده کردند که اعتبار و اطلاعات بانکی را به سرقت میبرد. در این تحقیق، حدود ۱۰۰۰ آدرس IP دستگاههای آلوده را کشف کرد. اکثر قربانیان از ایتالیا و انگلیس بودند.
در گزارش Check Point آمده است: «این بدافزار از ویژگیهای جئوفنسینگ (geofencing) و تکنیکهای فرار (evasion techniques) استفاده میکند که آن را از بقیه بدافزارها متمایز میکند. بر اساس این گزارش، این برنامهها همچنین از چیزی به نام الگوریتم تولید دامنه (DGA) استفاده میکنند؛ موردی که به ندرت در دنیای بدافزار اندروید استفاده میشود.»
این برنامهها توسط ۱۵ هزار کاربر اندروید نصب شده و مورد استفاده قرار گرفته بود. پس از آنکه گوگل این مشکل را شناسایی کرد این برنامهها را برای همیشه از فروشگاه پلی حذف کرد.