De 25 dollar die Google vraagt voor het aanmaken van een account om Android-apps op Google Play te publiceren vormt geen enkele barrière voor scammers die frauduleuze apps willen verspreiden. Symantec ontdekte een fraudecampagne waarbij scammers sinds januari al 700 apps op Google Play hebben geplaatst. In totaal werd er zo'n 4.000 dollar aan frauduleuze accounts uitgegeven.

Zodra Google de apps verwijdert gaan de scammers door met het publiceren van de apps, alleen dan via nieuwe ontwikkelaaraccounts. De meeste apps worden op dezelfde dag verwijderd, maar de apps die in het weekend verschijnen hebben een langere levensduur en weten soms meer dan duizend downloads te halen voordat ze offline gaan.

Porno
De apps zijn gericht op Android-gebruikers die in pornovideo's geinteresseerd en proberen slachtoffers voor een betaalde dienst te laten registreren. Deze dienst kost zo'n 1.000 dollar. Een nieuwe variant van de scam leidt gebruikers naar een pornosite die een valse Movie Player-app aanbiedt

Deze app wordt vanaf een nagemaakte Google Play website aangeboden. De app steelt persoonlijke informatie, waaronder Google-account, telefoonnummer, IMEI en Android ID. Om meer slachtoffers te maken staan bij de omschrijving van de apps niet alleen meer pornografie-gerelateerde woorden, maar willekeurige woorden.

De icoontjes van de app zijn nog wel steeds pornografisch van aard en dienen volgens Symantec als lokaas. Hoe de persoonlijke informatie wordt misbruikt is nog onbekend, maar mogelijk wordt dit gebruikt om de slachtoffers te benaderen.