Google heeft een kwaadaardige app van Google Play verwijderd die zich als back-updienst voordeed, maar in werkelijkheid sms-berichten, gespreksgegevens en apparaat-informatie probeerde te stelen. De app had als naam "Save Me" en beweerde dat gebruikers via de dienst hun contactgegevens konden bewaren. Om zich voor de dienst aan te melden moesten gebruikers allerlei gegevens opgeven, zoals naam, e-mailadres, telefoonnummer, land en moest er een persoonlijke foto worden geüpload.

Eenmaal actief maakte de malware echter verbinding met een server en stuurde contactgegevens, sms-berichten, gespreksgegevens, zoals nummers, datum en tijdsduur en apparaat-informatie terug. Ook verwijderde de malware het eigen icoontje. De aanvallers achter de malware gebruikten een spamcampagne met door Bit.ly verkorte links om de app te verspreiden. Uit analyse van de Bit.ly-links blijkt dat er bijna 6.000 keer op geklikt werd, voornamelijk in Afrika. Het is echter onbekend hoeveel mensen de app ook daadwerkelijk hebben geïnstalleerd.

Beveiligingsbedrijf Lookout ontdekte de malware en waarschuwde vervolgens Google, dat de kwaadaardige app verwijderde. Om infectie door dit soort malware te voorkomen krijgen gebruikers het advies om alleen van officiële marktplaatsen te downloaden en dan alleen apps van bekende ontwikkelaars. Gebruikers moeten dan ook eerst de recensies lezen en onderzoek naar de ontwikkelaar doen zodat ze zeker weten dat het om een betrouwbaar product gaat. "Zeker als het een tool is die belooft om gevoelige informatie te beschermen", zegt Jeremy Linden van Lookout.