Şirket, "206 uygulamada özel bir adware kötü amaçlı yazılım tespit edildi ve toplam indirme sayısı neredeyse 150 milyona ulaştı. Google, virüslü uygulamaları Google Play Store'dan hızla haberdar etti ve kaldırdı" dedi.

Virüslü uygulamaların çoğu simülatör olduğundan Check Point uzmanları bu kötü amaçlı yazılımı SimBad olarak adlandırdı. Yazılım işlevselliği üç gruba ayrılabilir: reklam sunma, kimlik avı ve diğer uygulamalara erişim.

Yazılım, saldırgan tarafından belirtilen URL'yi tarayıcıda açabilir. Bu nedenle, bir saldırgan birden fazla platform için kimlik avı sayfası oluşturduğunda, tarayıcıda açılır ve böylece kullanıcıya kimlik avı saldırıları başlatılır.