Kötü niyetli geliştiriciler, bir şifre hırsızı ve muhtemelen bir kimlik ve biyometri hırsızı taşıyan bir Android uygulaması oluşturdular. Güvenlik firması Praedo araştırmacıları tarafından keşfedilen "Craftsart Cartoon Photo Tools", bir fotoğrafı "karikatürleştirme" kelamı veriyordu. Lakin bunu yapmak için kullanıcıların Facebook hesaplarına giriş yapmaları gerekiyordu.
Ancak, kullanıcıların uygulamaya verdiği bilgiler ne olursa olsun (ki uygulama, ironik bir halde, fotoğrafların karikatürize edilmesiyle ilgili olarak verdiği kelamı bazen tam olarak yerine getiriyordu) Facebook'ta oturum açmıyordu ve bunun yerine bilgileri uygulama geliştiricilerinin kendi komuta ve denetim (C2) sunucusuna gönderiyordu.
Dahası, insanların sağladığı tüm imgeler, uç noktanın kendisinde "karikatürleştirilmiyor", bunun yerine üçüncü taraf bir sunucuya gönderiliyordu. Kullanıcıların, fotoğraflarının o sunucuda ne kadar müddet kalacağını, hangi maksatla sunucuda bulunduğunu ve geliştiricilerin bunu karaborsada satıp satmayacağını bilmelerinin hiçbir yolu yok.
Praedo'nun analistleri uygulamayı Google Play Store'da birinci keşfettiklerinde, 100.000'den fazla kere indirilmişti ve hala indirilebilir durumdaydı. Artık ilişkideki ileti "Üzgünüz, istenen URL bu sunucuda bulunamadı" dediği için Google artık uygulamayı kaldırmış görünüyor.
Kötü hedefli yazılım yahut bilgi hırsızları da taşıyan hudutlu fonksiyonelliğe sahip mikro uygulamalar, Google'ın otomatik güvenlik ağ geçitlerini atlamalarına müsaade verdiği için tehdit aktörleri ortasında epey tanınan. Fotoğraf düzenleyicilerin yanı sıra QR kodu ve barkod tarayıcılar, sıklıkla berbata kullanılan uygulama tipleri ortasında.
Google'ın Play Store'u her ne kadar inançlı bir uygulama deposu olarak algılansa da, güvenlik uzmanları kaynağa karşın, kullanıcıların uygulamaları indirirken dikkatli olmaları gerektiğini ve uygulama incelemelerini denetim etmeleri konusunda uyarıyor.