Plus de 20 000 échantillons ont été repérés par Lookout dans des applications vérolées ayant l'apparence d'applications légitimes comme Candy Crush, Facebook, Twitter ou WhatsApp et diffusées sur des portails tiers.
La plupart de ces applications fonctionnent normalement mais elles permettent à ces trois grands groupes, baptisés Shuanet, ShifttyBug (aussi connu sous le nom Kemoge) et Shedun d'afficher des publicités mais aussi de rooter discrètement les terminaux et de gagner des privilèges système leur permettant d'accéder aux données personnelles et les rendant à peu près impossibles à éliminer, à tel point que l'utilisateur, si jamais il s'en rend compte, n'a guère d'autre choix...que de racheter un smartphone, un factory reset ne suffisant pas à les effacer une fois l'appareil infecté.
Lookout a étudié ces trois familles d'adwares qui se doublent secrètement de chevaux de Troie et a constaté que, si elles n'ont pas la même origine, elles présentent néanmoins de nombreux points communs, avec de fortes similarités dans leur code et l'utilisation des méthodes de root (par ailleurs connues et utilisées), ce qui pourrait suggérer une coopération entre leurs créateurs ou au moins la reprise de certains éléments des uns aux autres.
Et si pour les utilisateurs, le seul moyen de s'en débarrasser pourrait être de racheter un smartphone, dans les cas des entreprises, les conséquences peuvent être bien plus graves, d'autant plus que ces familles de malwares devraient continuer à évoluer pour se faire toujours plus discrètes.