De skadliga apparna har kunnat avslöja personliga data och information, som textmeddelanden, foton, kalenderbokningar, e-postmeddelanden och mycket mer. I mars 2019 hittades till exempel det skadliga annonsprogrammet Simbad i över 200 appar på Google Play. Dessa appar hade sammanlagt laddats ner nästan 150 miljoner gånger.

Sedan Google Play lanserades har över 5,2 miljoner skadliga appar installerats. De innehåller en rad olika skadliga kampanjer och programvaror, och har bland annat förmåga att stjäla all information från enheten eller ta över enheten med hjälp av skadliga annonser och nätfiske. Apparna lyckas undvika att Google upptäcker dem, bland annat genom att förvränga källkod och försena nedladdning av skadliga nyttolaster, enligt Check Point.

En av de skadliga kampanjerna upptäcktes av Check Point. Den skadliga programvaran Haken hade då installerats på över 50 000 Android-enheter via åtta olika skadliga appar som alla verkade ofarliga. De flesta av apparna var kameraverktyg och barnspel. Haken är en ”clicker” vilket innebär att den tar över enheten och klickar på allt som visas på skärmen. Den skadliga programvaran har åtkomst till alla typer av data och allt som är synligt på skärmen, såsom e-postmeddelanden, texter och konversationer. Programvaran kan också registrera sig på olika abonnemangstjänster och filtrera känslig information från användarens enhet. Dessa skadliga appar har dock tagits bort från Google Play. 

Arbetet med att förbättra säkerheten pågår hela tiden, men det är svårt att kontrollera att allt är säkert eftersom det finns över tre miljoner appar tillgängliga i Google Play Store, och det tillkommer hundratals nya appar dagligen. Användarna kan helt enkelt inte lita på Google Plays egna säkerhetsåtgärder utan måste också ha säkerhetslösningar som klarar av avancerade hot, menar Check Point.