統計によると、2026年までに1,430億個のアプリがダウンロードされることが予想されています。これは膨大な数なので、悪意のある人物がアプリストアをウイルス拡散の理想的な「ハブ」とみなしているのも不思議ではありません。

感染が確認されているアプリはWuta CameraやMax Browserなど複数あります。マルウェアを運ぶ非公式ソースからの WhatsApp MOD や、Spotify Plus と呼ばれる Spotify MOD も存在します。報告書では、MinecraftやMelon Sandboxなどのゲームの感染したMODもいくつか言及されている。

報告によると、このマルウェアはWuta Cameraのバージョン6.4.2.148から現れ始め、バージョン6.4.7.138で発見され削除されたという。

一方、Max Browser はアプリ ストアから削除されましたが、100 万回以上ダウンロードおよびインストールされており、バージョン 1.2.0 以降には Necro ローダーが含まれています。

Necro マルウェアは、被害者の携帯電話のバックグラウンドでプロセスを実行することで、攻撃者に収益をもたらすように設計されています。目に見えないウィンドウを使用して広告を自動的に開いてクリックするため、マシンの全体的なパフォーマンスに大きな影響を与えます。

GoogleはFoxとのインタビューで、既知の感染アプリはすべて削除されており、ほとんどのユーザーはほとんどのAndroid端末のデフォルトのウイルス対策ソフトウェアであるGoogle Play Protectによって保護されているはずだと主張した。

（DTによると）

197か国の130万台のAndroid TVボックスにバックドアがインストールされている。セキュリティ会社Doctor Webによると、Android.Vo1dマルウェアは197か国の130万台のテレビボックスにバックドアをインストールしたという。