Ove aplikacije su preuzete više stotina hiljada puta, a sadržale bankarski trojanac "Anatsa". Otkrila ih je kompanija ThreatFabric, koja je za Bleeping Computer rekla koje su aplikacije u pitanju.
Najviše su ciljani korisnici u Velikoj Britaniji, Češkoj, Nemačkoj, Slovačkoj, Sloveniji i Španiji. U početku su mete bili samo Samsung korisnici, ali kasnije i ostali.
U pitanju su sledeće aplikacije:
1. Phone Cleaner - File Explorer
2. PDF Viewer - File Explorer
3. PDF Reader - Viewer & Editor
4. Phone Cleaner: File Explorer
5. PDF Reader: File Manager
Lažne aplikacije su bile maskirane kao da čitaju PDF-ove ili čiste telefon, a dizajnirane su tako da dođu do top-lista gde su novi besplatni programi, što bi im povećalo šanse da dođu do još korisnika.
Veruje se da su preuzete između 150.000 i 200.000 puta pre nego što su uklonjene iz Play prodavnice, a koristile su višestepeni proces za "inficiranje" uređaja bez interakcije korisnika. Ako ih imate, obrišite ih sa svog telefona.