Aplikacje ze złośliwym kodem zostały opracowane przez tego samego programistę, ukrywającego się pod pseudonimem Rio Reader LLC. Programy miały różne zastosowania, służyły do liczenia kroków, edycji obrazu bądź wideo czy zarządzania plikami. Malware występował też w latarkach, grach czy tapetach.
Tym, co łączyło aplikacje, był kod umożliwiający kradzież danych uwierzytelniających użytkowników Facebooka. Malware wykrywał apki uruchamiane na smartfonie lub tablecie. Jeśli była to aplikacja Facebooka, automatycznie uruchamiał przeglądarkę internetową ze stroną logowania do serwisu społecznościowego. Kiedy użytkownik podał kod i hasło, ukryty w złośliwej aplikacji kod przechwytywał te informacje i przesyłał do serwera.
Według Evina większość aplikacji powstało w 2019 roku, a liczba ich pobrań wynosiła od 10 tys. do 500 tys. Łącznie wszystkie programy stworzone przez Rio Reader LLC pobrano 2,34 miliona razy. Jednakże nie udało się oszacować wyrządzonych przez nie szkód.
Występowanie malware’u na Play Google nie jest zjawiskiem nowym, choć trzeba przyznać, że koncern z Mountain View czyni starania, aby rozwiązać ten problem. Jednym z przykładów jest usługa Google Play Protect obecna na wszystkich urządzeniach z Androidem Jelly Bean lub nowszym. Play Protect przynajmniej raz dziennie skanuje urządzenie w poszukiwaniu potencjalnie szkodliwych aplikacji. Ze swojej strony zalecamy też stosowanie oprogramowanie antywirusowego, a także zachowanie ostrożności przy pobieraniu softu. Warto zwrócić uwagę nie tylko na ilość pobrań, ale również recenzje użytkowników.
Złośliwy kod znaleziono w programach: Accurate Scanning of QR Code, Anime Live Wallpaper, Classic Card Game, Color Wallpapers, Composite Z, com.tqyapp.fiction, Contour level Wallpaper, Daily Horoscope Wallpapers, iHealth Step Counter, iPlayer and Wallpaper, File Manager, Junk file Cleaning, Padenatef, Pedometer, Plus Weather, Powerful Flashlight, Screenshot Capture, Solitaire Game, Super Briths Flashlight, Super Flashlight, Super Wallpaper Flashlight, Synthetic Z, Video Maker, Wallpaper Level, Wuxia Reader.
