Зловреды в процессе работы используют принципы социальной инженерии. Так, одно из обнаруженных приложений - Boost Views - продвигается в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагается выбрать одну из двух функций: смотреть видео с YouTube, получая за это "зарплату", или увеличить число просмотров собственного канала. Программу уже загрузили до 100 000 пользователей.
Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001-0,0005 доллара в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером. Увы, получить деньги не удаётся: при вводе учётных данных платёжного сервиса выдаётся сообщение об ошибке, а конфиденциальная информация при этом отправляется на удалённый сервер злоумышленников.
Менее востребованная функция приложения - увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 доллара, чтобы оплатить её, нужно ввести данные банковской карты: эта информация также поступит в распоряжение разработчиков.
Второе вредоносное приложение - PaxVendor - использует популярность биткоин-обменника Paxful. Программа собирает логины и пароли от этого сервиса при помощи фальшивого экрана авторизации.