移動安全公司 ThreatFabric 的研究人員披露了隱藏在 Google Play 官方應用商店四個月總下載量 30 萬次的惡意程序，這些應用偽裝成合法應用如二維碼掃描程序、PDF 掃描器和加密錢包，然后通過后續下載更新變成銀行木馬，竊取用戶的登陸憑證和二步驗證碼，能記錄按鍵和屏幕截圖。研究人員稱，攻擊者采用了新的策略以盡量不被發現。攻擊者首先讓應用看起來合法并且有用，然后在安裝之后提示用戶更新，但用戶更新的未必是惡意程序，攻擊者有選擇性的只對感興趣的地區推送惡意更新，更新之后程序仍然能正常工作，因此這些應用的留言多數是好評，評價也不錯。研究人員認為攻擊者縮小攻擊面是 Google Play 對權限進行限制的直接后果。