Компанијата открила дека апликациите QR & Barcode Scanner и Barcode Reader  се всушност adware апликации. Инаку самите апликации биле преземени повеќе од милион пати. И тоа не е сè! Во текот на истражувањето, Trend Micro открил уште 51 апликација којишто се однесувале слично како горе наведените. Повеќето од овие апликации или веќе биле отстранети од Google или се дистрибуираат преку други веб-сајтови или онлајн продавници.

Апликациите за читање баркодови биле заразени со малверот AndroidOS_HiddenAd.HRXJA којшто работи во позадина и ги стартува рекламите.

Апликациите се објавени во 2018 година како легални читачи за QR и баркодови, а функционалноста на прикажување реклами се појавила подоцна, во 2019 година.  Рекламите се прикажуваат на секои 15 минути и се затвораат веднаш штом корисникот ќе се обиде да ги отвори. Корисникот може да види само мал дел од рекламите. Однесувањето на апликациите се контролира преку злонамерен C&C сервер кој испраќа информации за конфигурацијата и наредби за апликациите како и ID огласи.

Андроид малверот, истотака, може да отвори и одредена содржина во прегледникот на заразениот уред или да стартува активност со FLAG_ACTIVITY_NEW_TASK така што корисникот нема да знае за сугурно која од апликациите ја стартувала опцијата.

Google ги отстранил спорните апликации од својата Андроид платформа откако Trend Micro пријавил дека е откриен малвер во апликациите. Но, сепак , големи се шансите за постоење повеќе апликации со слично однесување кои останале незабележани и непријавени. Па, ако сте корисник на Андроид, внимавајте каков антивирус користите и ажурирајте го својот уред. Во случај да наидете на некоја злонамерна функција, можете да ја пријавите аномалијата на страницата за поддршка на Google.