לא פחות מ-25 מיליון טלפונים מבוססי אנדרואיד נפגעו מנוזקה (malware) שהסתתרה באפליקציות רשמיות, אשר הורדו מחנויות אלטרנטיביות שלא דרך Google Play, כך מזהירה חברת האבטחה צ'ק פוינט.

הנוזקה המכונה 'הסוכן סמית' (Agent Smith), הותקנה ללא ידיעת המשתמשים, כשהיא מנצלת חולשה ידועה בסביבת מערכת ההפעלה אנדרואיד, על ידי פתיחת הרשאות התקנה צד ג'. היא הופצה בעיקר באמצעות חנות האפליקציות 9apps.com, שבבעלות ענקית המסחר הסינית עליבאבא ומנצלת את העובדה כי במדינות רבות אין משתמשים בחנות האפליקציות הרשמית של מערכת האנדרואיד.

לפי צ'ק פוינט, רוב הנפגעים נמצאים בהודו, אולם מתברר כי הנוזקה הצליחה להתפשט גם למדינות המערב כמו ארה"ב, בריטניה וגרמניה. רוב ההתקנות היו של אפליקציית וואסטאפ הרשמית ועיקר הצלחתה נבע בגלל היכולת שלה להסתיר את עצמה בממשק המשתמש.

בצ'ק פוינט מאמינים כי הנוזקה פותחה בגואנגזו שבסין, לצורך ניצול המכשירים לכריית מטבעות או גריפת רווחים מהצגת פרסומות והתקנות אפליקציות נוספות.