Sous couvert d'outils simples, ces applications ouvrent des pubs envahissantes et tournent en arrière-plan. Mais elles font aussi bien pire.
Ces applications se présentent simplement comme des outils de retouche photo, de filtres, d'entraînement sportif, des claviers d'emojis ou encore comme des messageries instantanées. Une fois installées, elles demandent la permission d'ouvrir des fenêtres pop-up de pub.Parfois, les applications offrent même les services prévus dans leur description, et exécutent les malwares simultanément en arrière-plan. Nombre de ces applis contiennent notamment le malware Joker, qui vous abonne à des services payants et appelle des numéros surtaxés sans votre accord.Afin de semer la confusion, les applis retirent leurs icônes de l'écran d'accueil ou changent d'icône après le téléchargement. Elles finissent par se faire oublier de l'utilisateur qui ne trouve plus l'icône et ne sait pas comment désinstaller l'appli qui a disparu de l'écran d'accueil.
Certaines de ces applications sont encore plus malicieuses : présentées comme des outils de retouche photo, elles sont en réalité capables de s'introduire dans vos comptes Facebook. Elles demandent aux utilisateurs de s'inscrire en utilisant leurs identifiants Facebook, comme beaucoup d'autres applis légitimes. Une fois l'authentification réalisée, elles récupèrent les identifiants et les distribuent à des hackers.Une autre application de messagerie instantanée propose aux victimes de s'inscrire à un service gratuit de rencontres avec leur numéro de téléphone. Mais, après avoir accédé à la messagerie, l'utilisateur est facturé sans le savoir. Malgré les efforts de Google pour supprimer ces applications malveillantes du Play Store aussi vite que possible, elles ont été téléchargées 10 millions de fois avant d'être retirées.Voici la liste des applications malveillantes :