据资安公司“ThreatFabric”的研究报告，有大约 30 万名 Android 用户，下载了 4 个成功绕过 Google Play 审查机制的恶意软件。 这些程序隐身在多个不同的 QRCode 扫描仪、PDF 扫描仪、健身训练 App，引用户下载，但实际上却是有后门的金融木马程序。

4 个恶意程式各自以略为不同的方式攻击用户，如“Anatsa（恶意软件）”化身的 QRCode 扫描仪，可以偷取用户的安全凭证，或是侧录键盘，而另一个“Anatsa”则能偷走用户的双重验证码。

特别的是，Alien（恶意软件）它也会藏在一些健身训练App中，甚至设有一个假的健身房官网来取信用户，但该网站其实不仅是假的，Alien还是恶意操作者的软件控制中心。为了绕过 Google Play 审查，“ThreatFabric”也发现这些恶意程式在初始时会是相当正常的 App，但之后会先强制要求用户更新，再以远距方式安装恶意程序，接着依自己的策略，在不同的国家地区放入银行木马。 主要受害的地区，则以西欧及美国为主。

目前，这些App有部份已被Google下架删除，但也有些仍在审查。“ThreatFabric” 也称，这类先提供正常的一般App，再以合法掩护非法的方式偷偷安装恶意程式似乎变得愈来愈流行，也增加了Google官方侦测上的困难。

“ThreatFabric”并建议，用户在开启手机权限给第三方App，以及安装更新前，最好再更加谨慎一些。