Зачастую решения, которые предлагают сторонние разработчики, отличаются большим набором функций и удобством интерфейса. По этой причине вирусные программы, особенно для Android-смартфонов, могут распространяться огромными тиражами. Исследователи компании Trend Micro по киберзащите нашли как минимум несколько десятков фейковых фотоприложений с бьюти-компонентами на площадке Google Play. Программы сохраняли частные фотографии пользователей, а после отправляли их на сторонние сервера. Мошенники в свою очередь отбирали необходимые кадры для продажи либо использования в незаконных целях.

Обнаруженные, а после удаленные почти три десятка фейковых фоторедакторов в Google Play занимались воровством личных изображений и показом полноэкранных рекламных баннеров при разблокировке смартфона. Зачастую программы использовались в качестве приманки для получения личных данных о пользователе. По расчетам экспертов 29 «нехороших» Android-приложений были скачаны более 4,3 миллиона раз.

С момента установки пользователь может не сразу определить, что работа приложения не совпадает с его заявленным описанием. Зачастую вместе с ним в смартфон попадают файлы вредоносных программ, которые не удается обнаружить изначально. Вирусный софт обычно имеет невидимый для системы ярлык, поэтому его сложно выявить и удалить.

Подобные приложения хорошо маскировали свои вредоносные компоненты. Для этого часть программ применяла архивы сжатия, чтобы стать незаметными для антивирусов. Другие утилиты использовали тщательное шифрование при передаче сведений на сервера и скрывали свое наличие в общем списке приложений, чтобы избежать удаления ярлыка в корзину. Также вредоносы выступали промежуточным звеном для перенаправления на фишинговую страницу, где у пользователя пытались получить его адрес, номер телефона и другую личную информацию. Вместо обработки фото вредоносные программы похищали снимки, присылая взамен фейковую ссылку. Многие приложения при этом завоевали немалую популярность и значительную массу положительных отзывов. Число скачиваний фейковых программ во всем мире достигает миллионных значений. В настоящий момент найденные вирусные решение заблокированы в Google Play, хотя все еще могут распространяться в архивном формате APK.