La lista incluye nombres como Sim City Deluxe FREE, Need for Speed Shift FREE o Assassins Creed, además de versiones falsas de accesorios para el popular juego Angry Birds. Además de intentarlo con versiones vulneradas de juegos, los cibercriminales también han intentado aprovecharse del posible tirón de horóscopos o aplicaciones de fondos de pantalla de la popular película de vampiros y hombres lobo Crepúsculo.
El malware utilizado en estas aplicaciones falsas es RuFraud. Cuando el usuario instala una de estas aplicaciones, los cibercriminales esconden dentro de las condiciones de uso el permiso para realizar cargos por contenidos premium al usuario (normalmente tienen las de ganar porque no son muchos los que tienen la paciencia para leer enteras las condiciones). Una vez que el usuario acepta e instala la aplicación, le aparece una pequeña ventana que supuestamente sirve para continuar, pero que en realidad permite a los cibercriminales enviar mensajes de pago desde el terminal de la víctima.
Algunos de los países en los que esta oleada de ataques está haciendo efecto son Alemania, Francia, Italia, Reino Unido y Rusia. Desde la página de la empresa de seguridad Lookout Mobile Security se estima que las descargas de estas aplicaciones fraudulentas ascienden a más de 14.000. No es la primera vez que Google se ve obligada a retirar un gran número de apps de la tienda de Android. Hace unos meses tuvo que librarse de 50 aplicaciones maliciosas y anunciar que reforzaría la seguridad de su tienda. El carácter abierto de la plataforma de Google hace difícil controlar los ataques llevados a cabos por cibercriminales, antes de que surjan efecto.