دق خبراء كاسبيرسكي ناقوس الخطر عقب نشر نسخة ضارة من تطبيق إنشاء صورة PDF يحظى بشعبية كبيرة جدًا. ويحتوي التطبيق المتاح على غوغل بلاي، على آليات لإدخال وتثبيت البرامج الضارة على أجهزة المستخدمين. وقال تحذير صادر عن كاسبيرسكي إنه قد يجد الضحايا أنفسهم مشتركين في خدمات مدفوعة لم ينخرطوا فيها مطلقًا. ووفقًا لإحصائيات غوغل بلاي، تم تثبيت التطبيق أكثر من 100 مليون مرة. ويشار إلى أنه بمجرد إخطارها من قبل كاسبيرسكي، قامت غوغل بلاي على الفور بإزالة التطبيق المعني. وتمكن باحثو كاسبيرسكي من اكتشاف مكون "قطارة" ضارة داخل التطبيق، الذي يحمل برامج ضارة: يتم استخدامها لتثبيت برنامج ضار مباشرة على جهاز المستخدم. ثم يتم استخدام البرنامج لتنزيل الملفات الضارة مباشرة على الهاتف المحمول أو اللوحة الرقمية. وتختلف وظيفة هذه الملفات الضارة بناءً على نوايا مطوري البرامج الضارة. وأثبتت التحليلات التي أجراها باحثو كاسبيرسكي على عينة من وجود إعلانات تطفلية مع اقتراحات بالاشتراكات المدفوعة للمستخدمين. وعقب فترة وجيزة من سحبه من غوغل بلاي، أصدر مطور التطبيق بيانًا (https://twitter.com/CamScanner/status/1166733219841986561) يشير إلى أن الحادث وقع بسبب طرف ثالث ويتعلق الأمر بممون إعلانات خارجي. وقال إيغور جولوفين، الباحث في المجال الأمني في كاسبرسكي"لا نرى غاليا تطبيقًا، به قاعدة من المستخدمين المخلصين والعديد من عمليات التثبيت، يقوم بتوزيع مكونات ضارة. واستنادًا إلى تعليقات إيجابية على صفحة غوغل بلاي لهذا التطبيق، وبالنظر إلى أن الباحثين في مجال الأمن لم يكتشفوا أي نشاط ضار من قبل، يبدو أنه تمت إضافة الوحدات الضارة إلى التطبيق أثناء التحديث. وأضاف "باختصار، إنه مثال جديد يوضح أهمية المستهلكين لحماية هواتفهم بشكل موثوق حتى لو استخدموا المصادر الرسمية فقط لتنزيل البرامج". ومن أجل حماية أفضل، توصي كاسبيرسكي بأن يضع المستخدمون في اعتبارهم دائمًا أنه حتى التطبيقات القابلة للتنزيل في المتاجر الرسمية قد تكون عرضة للتغيير وتشمل عناصر ضارة بعد التحديث. وتحديث النظام بانتظام كلما كان ذلك متاحًا. حيث يتم استخدامه لإصلاح الثغرات والحفاظ على حماية الأجهزة. كما توصي كاسبيرسكي باستخدام حل آمن موثوقً به لنظام أندرويد والقيام بتحليل الهواتف الذكية من من وقت لآخر للتأكد من أنها محمية بشكل صحيح.