安全公司Avast在Google Play商店發現了至少26個應用程序，其中包括廣告軟件在受到危害的系統上強制展示廣告，使用特殊行為使用戶難以消除感染。這些應用程序基于Cordova開發框架，并使用各種開發人員的名字，很可能試圖避免Google立即刪除所有相關軟件。它們發布在各種類別中，如加密貨幣相關，貨幣轉換器，天氣和健身。許多軟件記錄數千次下載數量。

一旦下載到Android設備上并首次啟動，這些應用程序會從主屏幕中刪除它們的圖標，這可能會讓用戶更難以刪除它們，但也會使得難以找出哪個應用程序推送惡意軟件行為。然后，這些惡意軟件開始展示廣告，即使在主界面和鎖定屏幕上，同時也收集諸如唯一標識符，應用程序包名稱和Android操作系統版本等信息。所有的信息都被發送到遠程服務器，在某些情況下，Avast說應用程序還等待從第二個遠程服務器的鏈接，最有可能下載額外的應用程序。

Avast表示，根據應用程序發送回服務器的信息，它不認為這些信息被用來窺探用戶，而是確認手機是否有正確的配置向有線網絡發送有效載荷，或者確保廣告可以正確顯示。下載此類軟件而發現受到惡意廣告騷擾的用戶通常會在Google Play當中給這些軟件差評并且留下相關評論，但是也有5星評價，但Avast說這些評論最有可能造假。

Google已將所有這些應用從Google Play商店中刪除，并且想要卸載這些應用的用戶需要從Google Play商店執行此操作，因為主屏幕上的圖標已經消失。