賽門鐵克的安全研究人員發現了一種通過官方應用市場 Google Play 傳播的惡意程序 Android.Sockbot。惡意程序冒充正規應用，隨后將受感染設備添加到僵尸網絡之中。研究人員發現了至少 8 個應用，其下載量在 60 萬至 260 萬。惡意軟件主要針對美國用戶，但俄羅斯、烏克蘭、巴西和德國也有它的蹤影出現。Google 已經將這些應用移除。對惡意應用的分析發現，應用程序通過 9001 端口與 CC 服務器相連，以接收相關命令。CC 服務器使用 SOCKS 請求該應用程序打開套接口，之后在指定端口等待一個來自指定 IP 地址的連接。在通過指定端口的 IP 地址給出連接后，CC 服務器將發出連接目標服務器的命令。之后，惡意應用程序將連接到所需目標服務器，并開始接收廣告列表和相關元數據（廣告類型、屏幕尺寸和名稱）。該應用程序使用相同的 SOCKS 代理機制，在接收命令后與廣告服務器相連并發出廣告請求。但它并沒有顯示廣告的功能。