Výskumníci našli dve nové aplikácie stiahnuté z Google Play 11 miliónovkrát! Infikované boli skupinou škodlivého softvéru, ktorú vývojári používajú na získavanie príjmov z reklamy. Neoverený modul SDK začlenený do aplikácií zdanlivo podporuje zobrazovanie reklám, na pozadí poskytuje množstvo pokročilých metód pre tajnú komunikáciu so škodlivými servermi, kde aplikácie nahrávali používateľské údaje a sťahovali škodlivý kód, ktorý bolo možné kedykoľvek spustiť a aktualizovať.