Eine umfassende Werbebetrugskampagne wurde aufgedeckt, die über den Google Play Store verbreitet wurde. Sicherheitsforscher identifizierten mindestens zweihundertvierundzwanzig Android-Apps, die zusammen mehr als achtunddreißig Millionen Downloads verzeichneten und Schadsoftware enthielten. Diese Malware erzeugte im Hintergrund unerlaubte Klicks auf Werbeanzeigen, was zu erheblichen Einnahmen für die Angreifer führte. Schätzungen zufolge wurden täglich bis zu zwei Komma drei Milliarden Anzeigen automatisch geöffnet, wobei Nutzer in zweihundertachtundzwanzig Ländern und Regionen betroffen waren, insbesondere in den USA, Indien, Brasilien und Mexiko.

Die betroffenen Apps aktivierten den Schadcode nicht sofort, sondern prüften zunächst die Art der Installation. Nur bei bestimmten Werbeanzeigen wurde ein zusätzliches Modul nachgeladen, was die Entdeckung erschwerte. Zudem versteckten die Täter Teile des Schadcodes in PNG-Bildern. Nach der Installation luden die Anwendungen weitere Befehle von Servern der Angreifer nach, um automatisiert Werbeanzeigen zu klicken. Google reagierte auf die Situation, indem alle gemeldeten Apps aus dem Play Store entfernt wurden und Play Protect zur Erkennung von Schadsoftware eingesetzt wird. Dennoch warnen Experten, dass die Angreifer ihre Methoden weiterentwickeln werden.