При цьому фахівці шукали специфічні шкідливі програми, наприклад, DressCode, яка не тільки приховує небезпечний код, але й маскує його. Цей код активує завантаження вірусу з мережі вже після установки програми на смартфон. Так зловмисники отримують доступ до всієї інформації, яка зберігається на пристрої.
Крім того, аналітики приділили особливу увагу режиму Grand Theft Auto V для гри Minecraft: Pocket Edition, який був завантажений більше 500 тисяч разів. Після завантаження та установки мод підключався до сервера зловмисників. Завдяки цьому шахраї могли віддалено підключатися до смартфону і перетворювати його на точку доступу для віддалених атак на безпровідні мережі і пристрої.
Варто відзначити, що фахівці Google підтвердили розслідування цього епізоду і швидке видалення подібних об’єктів з Google Play. Всього ж, на думку експертів TrendLabs, в Google Play може міститися більше трьох тисяч вірусних програм. Хакери знайшли спосіб обходити радар-антивірус, вбудований в магазин, і, незважаючи на всі зусилля Google, продовжують завантажувати шкідливі програми.