حذرت إحدى الشركات الرائدة في منع الهجمات الإلكترونية عن مجموعة من البرامج الإعلانية الخبيثة سريعة الانتشار والتي تؤدي إلى السيطرة الكاملة على جهاز الأندرويد الخاص بالمستخدم. وقامت بتصميم هذا الهجوم شركة لترويج تطبيقات الهواتف المتنقلة التي تزعم أن رأسمالها يزيد عن 100 مليون دولار أمريكي، ولها مكاتب في الصين وسنغافورة. ويستخدم هذا البرنامج الإعلاني الخبيث تقنيات جديدة للمحافظة على استمرارية نشاطه والتعتيم على ذلك النشاط، بما في ذلك تثبيت خدماته على مستوى نظام التشغيل، وتعديل سيناريو استرجاع البيانات الذي يتم تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتم تثبيت التطبيق الإعلاني التلقائي على جهازه. وقد لوحظ توزيع أكثر من 300 إصدار خبيث وغير قانوني من تطبيقات أندرويد، بما في ذلك أمازون (Amazon)، وميموري بوستر (Memory Booster)، وكلين ماستر (Clean Master)، وبوب بيرد (PopBird)، و(واي تي دي) (YTD) لتنزيل أفلام الفيديو، وتطبيق مصباح الإضاءة (Flashlight). يزداد نطاق العدوى الخبيثة انتشارا حتى الآن، مع وقوع ضحايا من أكثر من 26 دولة في أربع قارات بعد أن أصيبت أجهزتهم بالعدوى. لقد أصاب البرنامج الإعلاني الخبيث 20 إصدارا مختلفا من الأندرويد، بدءا من الإصدار رقم 2.3.4 حتى الإصدار رقم 5.1.1، أي ما يشمل جميع إصدارات الأندرويد تقريبا.