Bitdefender ha descubierto diez aplicaciones de Google Play en las que se incluyeron varios archivos de adware hostil. Suscriben a los usuarios a números prémium por medio de mensajes con amenazas (scareware) o instalan aplicaciones adicionales que incorporan aún más publicidad.

Las aplicaciones (incluyendo "What is my ip-") fueron diseñadas para usar un nombre diferente al ser instaladas, de tal forma que al usuario le sea más difícil identificarlas y desinstalarlas.  

Catalin Cosoi, estratega líder en seguridad de Bitdefender, declaró: "Una vez instaladas, estas aplicaciones crean un acceso directo llamado 'System Manager'. Aún si alguien descubre que una de estas aplicaciones es responsable por todas las redirecciones del navegador y mensajes de scareware, le será difícil localizar y desinstalar la aplicación puesto que se oculta bajo nuevos nombres engañosos. Usuarios con menos conocimientos de tecnología serán despistados y la aplicación permanecerá instalada y ejecutándose indefinidamente".

Una razón por la cual estas aplicaciones pudieron eludir el análisis de Google es debido a que la URL utilizada para redirigir a los usuarios no propaga archivos .apk maliciosos. Su propósito es redirigir los navegadores (el navegador nativo de Android, Chrome, Firefox, Facebook o incluso TinyBrowser) a una URL especialmente creada que envía a los usuarios de un sitio de publicidad a otro.

Catalin Cosoi añadió que "aunque no son en sí maliciosos, al transmitir información confidencial de los usuarios a terceros, se parecen al adware hostil de las PC. El bombardeo de ventanas emergentes, redirecciones y publicidad irrita a las personas, lo que daña seriamente la experiencia de los usuarios y el desempeño de los dispositivos Android".

Por cada búsqueda en el navegador, URL a la que se da clic o enlace de Facebook abierto, los usuarios son enviados a una página web que despliega una variedad de anuncios específicos para la ubicación geográfica, cuya intención es asustar a los lectores para que se registren a los servicios de números prémium por una supuesta suscripción de seguridad o con el propósito de engañarlos para instalar más adware disfrazado de actualizaciones del sistema o de desempeño.

Estas aplicaciones mal intencionadas sólo requieren dos permisos "Network Communication" y "System Tools", sin embargo pueden causar un dolor de cabeza considerable y engañar a los usuarios para que descarguen adware y aplicaciones que afecten el funcionamiento del dispositivo.