W teorii Google wkłada dużo wysiłku, by Google Play było bezpiecznym miejscem dla użytkowników. Aplikacje instalowane na urządzeniach mogą być bowiem groźne, szczególnie gdy zostały napisane w złych zamiarach. Aplikacja podsunięta przez przestępców może wyczyścić użytkownikowi konto czy wykraść jego dane lub zdjęcia. Dlatego też te dostępne w oficjalnym sklepie muszą przejść przez weryfikację.

Ostatni raport firmy Symantec dowodzi jednak, że przez sito weryfikacji co i rusz przedostają się aplikacje o złośliwych kodach. Co więcej, zdanie specjalistów z Symantec doszło do sytuacji bez precedensu, czyli powrotu do sklepu aplikacji już wcześniej banowanych, czyli zawierających rozpoznany kod. Przestępcom wystarczyło zmienić nazwy aplikacji i ich formalnych wydawców, by mogły się one przedostać przez zabezpieczenia Google. Tym razem ukrywały się one pod przykrywką dodatków takich jak klawiatura emoji czy rejestrator rozmów. Aplikacje, po zainstalowaniu, odczekiwały 4 godziny, by potem rozpocząć działanie złośliwego kodu mającego na celu przejęcie kontroli nad urządzeniem użytkownika. Zdaniem specjalistów taka zwłoka pozwoliła, z jednej strony ominąć zabezpieczenia Google, a z drugiej uśpić czujność użytkownika. Po aktywacji złośliwego kodu oprogramowanie podszywając się pod Google Play domagało się uprawnień administratora urządzenia.

Tym razem złośliwe aplikacje głównie zajmowały się dostarczaniem natrętnych reklam i wymuszaniem klikania w nie. To na tym zarabiają ich twórcy.

Ochrona przed złośliwymi aplikacjami pochodzącymi z Google Play jest trudna. Teoretycznie bowiem użytkownicy powinni móc ufać programom z oficjalnego sklepu z aplikacjami. Dlatego należy uważać w czasie instalacji dowolnej aplikacji i podejrzliwie podchodzić do pojawiających się nagle próśb od aplikacji o nadanie jakichś uprawnień.