Kibertəhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssislər Android cihazlar arasında yayılan zərərli proqram təminatlarından birinə diqqət yetiriblər. Belə ki, mütəxəssislərin diqqətlərini çəkən zərərli proqram təminatı yanvar ayından Google Play Store üzərindən yayılıb və artıq 500.000 ədəd cihazın sisteminə daxil olub. Verilmiş məlumata əsasən zərərli proqram təminatı Whatsapp-ın daha təkmilləşdirilmiş versiyaları (Whatsapp Mods) kimi maskalanıb. Mütəxəssislərin sözlərinə əsasən kibercinayətkarlar zərərli proqram təminatını rəsmi olmayan GBWhatsapp, OBWhatsapp və Whatsapp Plus tətbiqlərinə inteqrasiya ediblər.

    Adi Whatsapp-ın funksionallığını genişləndirən bu cür tətbiqlər istifadəçilər arasında çox məşhur olduqları üçün kibercinayətkarlar onların sistemlərinə zərərli proqram təminatını inteqrasiya etmək qərarına gəliblər. Flurry adlı servisdən istifadə sayəsində zərərli proqram təminatının operatorları Google Play Store və Samsung Galaxy Store mağazalarına daxil ola biliblər. Bundan əlavə olaraq zərərli proqram təminatı əlavə APK faylı yükləyərək onu təkmilləşdirilmiş Whatsapp-ın yenilənməsi kimi maskalayır. Bütün bu proseslərdən sonra zərərli proqram təminatı istifadəçini zərərli saytlara yönləndirə və konfidensial məlumatların daxil edilməsi üçün dialoq pəncərəsini əks etdirə bilər.