Они были размещены под двумя популярными названиями — Super Mario Bros. и GTA 3 Moscow City. Эти приложения были добавлены в каталог 24 июня и загружены от 50 тыс. до 100 тыс. раз.
Вредоносным программам удавалось оставаться на Google Play так долго благодаря использованию удаленного загрузчика, применяемого в троянской программе, отмечают специалисты Symantec.
Это достаточно распространенный подход, при котором автор вредоносного приложения разбивает его на несколько отдельных загружаемых по очереди частей, чтобы избежать детектирования по время автоматического процесса проверки приложений. Первая часть Android.Dropdialer была размещена на Google Play. После установки она загружает дополнительный пакет, размещенный на Dropbox: ‘Activator.apk’. Последний отправляет SMS на платный номер, а затем предлагает удалить себя, чтобы скрыть истинные цели вредоносного приложения. Платные SMS отправляются в Восточную Европу.
В Symantec отмечают быструю реакцию группы Android Security: приложения были удалены сразу после уведомления специалистов.