Злоумышленники используют неосведомленность пользователей об изменениях, произошедших в применяемой Google схеме дистрибуции программ для этой платформы.
6 марта Google заявила о глобальном ребрендинге основного интернет-ресурса, распространявшего программы и игры для мобильной платформы Android, — Android Market. Сайт был переименован в Google Play, получил новый адрес play.google.com, а также объединил в себе такие проекты, как сервис просмотра видео, Android Market, Google Music и Google eBookstore.
Злоумышленники воспозовались этим событием в своих целях: в сети стали один за другим появляться сайты, копирующие своим оформлением официальный Google Play. Некоторые из них были замечены в распространении вредоносного кода мобильной платформы Android.
Вместе с тем далеко не все пользователи Android в курсе, что ресурса под названием Android Market больше не существует, считают в компании «Доктор Веб». В Интернете опубликовано огромное количество статей, написанных различными экспертами, в которых владельцам мобильных устройств рекомендуется скачивать ПО только с официального сайта Android Market. Пользователи обращаются с соответствующими запросами к поисковым системам и получают в выдаче ссылки на веб-сайты, подражающие своим оформлением оригинальному порталу Android Market. Часть из них предлагает для загрузки вполне безопасные программы и игры, однако встречаются среди подобных ресурсов и сайты, распространяющие вредоносный код.