Az androidos eszközöket érintő új fenyegetés bukkant fel, a kutatók felfedeztek egy Google Play klónt, amely szöveges üzeneteket, aláírási bizonylatokat és banki jelszavakat küld bizonyos Gmail fiókoknak.
A FireEye szakértői elemezték az alkalmazás viselkedését, és megállapították, hogy a támadók dinamikus DNS szervereket használnak a Gmail SSL protokollal, hogy kicsempésszék az összegyűjtött adatokat.