Verschillende anti-virusbedrijven hebben gewaarschuwd voor adware in Google Play, alsmede verschillende kwaadaardige apps die Instagram-wachtwoorden proberen te stelen. Het Russische anti-virusbedrijf Doctor Web zegt in de app "TouchPal Keyboard - Cute Emoji" een ongewenste advertentiemodule te hebben gevonden die op agressieve wijze op allerlei plekken advertenties toont.

"Hoewel de app zelf geen kwaadaardig programma is, zorgt de adware-module ervoor dat het toestel lastig is te gebruiken door de continue stroom van pop-upmeldingen en niet te verwijderen widgets. Aangezien de module direct in de app zit ingebed, kunnen gebruikers er alleen vanaf komen door de app zelf te verwijderen", aldus de Russische virusbestrijder. De TouchPal-app heeft tussen de 50 en 100 miljoen installaties.

Het Slowaakse anti-virusbedrijf ESET kwam met een waarschuwing voor 13 kwaadaardige apps. Deze apps claimen het aantal volgers op Instagram te kunnen vergroten of beheren en zijn voornamelijk op Turkse gebruikers gericht. Eenmaal actief laten de apps een venster zien waarin om het Instagram-wachtwoord wordt gevraagd. Zodra gebruikers dit invoeren worden de inloggegevens naar de aanvallers gestuurd. Na te zijn ingelicht heeft Google de apps verwijderd. ESET adviseert gebruikers om voorzichtig te zijn bij het invullen van wachtwoorden bij zogeheten third-party apps.

Als laatste waarschuwde ook beveiligingsbedrijf Check Point dat het een app met agressieve adware op Google Play heeft aangetroffen. De adware in de app volgt de locatie en handelingen van de gebruiker en kan zonder toestemming van gebruikers allerlei code uitvoeren, met als hoofddoel het tonen van advertenties. De naam van de app is niet bekendgemaakt, maar Google heeft die inmiddels verwijderd. In de meer dan twee maanden dat de app in de Play Store stond was die door meer dan 10.000 gebruikers gedownload.