Onderzoekers hebben in de Google Play Store tientallen malafide apps ontdekt die bij elkaar miljoenen keren zijn gedownload. De apps deden zich onder andere voor als een kompas, muziekspeler en spelletjes, en zijn in verschillende categorieën te verdelen, zoals clickers, spyware en dialers.

Clickers zijn malafide apps die zich als de gebruiker voordoen en op advertenties klikken. Ook kan het voorkomen dat de malware probeert om op kosten van de gebruiker, zonder dat die dit doorheeft, allerlei premium online diensten en content aan te schaffen. Onderzoekers van securitybedrijf Checkpoint ontdekten in de Play Store 55 applicaties die van een clicker waren voorzien en bij elkaar meer dan 78 miljoen keer waren gedownload. Sommige van deze apps zijn nog steeds in de Google Play Store te vinden.

Daarnaast werden er vier apps gevonden die met de Joker-malware besmet waren. Deze malware wordt door de onderzoekers als spyware omschreven die sms-berichten, adresboeken en apparaatgegevens steelt. Daarnaast kan Joker slachtoffers op allerlei premium sms-diensten abonneren, waardoor het zich ook als een "dialer" gedraagt. De vier apps waren bij elkaar meer dan 130.000 keer gedownload en zijn inmiddels door Google uit de Play Store verwijderd.