Markmið tölvuþrjótanna er að nota þessi sýktu öpp til að stela bankaupplýsingum notenda og þannig komast inn á netbanka þeirra.
Öppinn fimm sem um ræðir eru:
Phone Cleaner – File Explorer
PDF Viewer – File Explorer
PDF Reader – Viewer & Editor
Phone Cleaner: File Explorer
PDF Reader: File Manager
ThreatFabric segir að á síðustu fjórum mánuðum hafi tölvuþrjótar gert fjölda árása á notendur í Slóvakíu, Slóveníu og Tékklandi. Áður höfðu þeir beint spjótum sínum að farsímanotendum í Bretlandi, Þýskalandi og Spáni.
Öppin fimm hafa verið fjarlægð úr Play Store en ekki fyrr en eftir að þrjótunum hafði tekist að komast framhjá öryggisventlum þar á bæ.
ThreatFabric segir að öppin hafi verið hönnuð þannig að þau birtust á lista yfir vinsælustu ókeypis öppin í Play Store. Var þetta gert til að sem flestir myndu sækja þau. Það var gert að minnsta kosti 150.000 sinnum og raunar telur ThreatFabric að talan sé nær 200.000.