Estas aplicações maliciosas são concebidas para enganar os utilizadores que procuram proteger a sua privacidade online, mas que acabam, ironicamente, por instalar software que compromete a segurança dos seus dados. O problema reside na exploração da confiança que os utilizadores depositam nas ferramentas de segurança e na própria Play Store. Os criminosos criam aplicações que imitam o aspeto e a funcionalidade de VPNs legítimas, mas cujo verdadeiro propósito é a distribuição de malware.

Uma vez instaladas, estas aplicações podem roubar informações pessoais, credenciais bancárias ou outros dados sensíveis armazenados no dispositivo.

A situação foi descrita como uma "inundação" da loja de aplicações, indicando a escala do problema.

Em resposta a esta ameaça, a Google informou que está a implementar novas medidas visuais para ajudar os utilizadores a distinguir mais facilmente as aplicações genuínas das fraudulentas, embora os detalhes específicos sobre estas medidas não tenham sido mencionados nos artigos.

Este fenómeno sublinha um desafio persistente para o ecossistema Android: manter a segurança da sua loja de aplicações oficial face a táticas cada vez mais sofisticadas por parte de agentes maliciosos que se aproveitam da popularidade de certas categorias de aplicações, como as de segurança, para disseminar as suas ameaças.