A Google komoly erőfeszítéseket tesz, hogy megtisztítsa androidos alkalmazásboltját, a Google Playt, ennek ellenére sokszor átcsúsznak a szűrőjén rosszindulatú alkalmazások. Ezt tették azok az adathalász programok is, amelyek népszerű fizetési szolgáltatások kliens-alkalmazásainak álcázták magukat. A PhishLabs IT-biztonsági kutatócég munkatársai 2016 eleje óta 11 ilyet találtak a Google Play-ben!
Az alkalmazások módszere egyszerű, de hatékony: olyan bejelentkezési oldalakat jelenítenek meg, amelyek megszólalásig hasonlítanak a szolgáltatások webhelyeihez. Ezek az adathalász oldalak a támadók által regisztrált domainekről származnak, de mivel az alkalmazásokon belül töltődnek be, a felhasználók nem látják a tényleges helyüket.
A PhishLabs nem nevezte meg a célba vett online fizető szolgáltatásokat. De az ilyen szolgáltatások webhelyei szinte mindig megadják a hivatkozásokat a hivatalos mobil-alkalmazásokhoz: érdemes ezeket követniük, ahelyett, hogy kézzel keresgélnénk a Play kínálatában.
