H ESET προτρέπει τους χρήστες Android να είναι ιδιαίτερα προσεκτικοί με ένα νέο scam που ανακαλύφθηκε στο Google Play. Πρόκειται για μία εφαρμογή παιχνιδιού, το «Pingu Cleans Up», που στοχεύει κυρίως σε χρήστες που έχουν αποθηκεύσει πληροφορίες πιστωτικών καρτών στο λογαριασμό τους στο Google Play, προσπαθώντας να εκμεταλλευτεί τη στιγμή που θα είναι αφηρημένοι παίζοντας το παιχνίδι.
Η scam εφαρμογή ξεγελά τους χρήστες μέσα από τρία στάδια να εγγραφούν σε μία εβδομαδιαία συνδρομή αξίας € 5,49, χρησιμοποιώντας τη νόμιμη μέθοδο πληρωμών του Google Play. Η συνδρομή συνεχίζει να πληρώνεται αυτόματα κάθε εβδομάδα, εκτός κι αν ο χρήστης ζητήσει να απεγγραφεί.
Η τεχνική που χρησιμοποιείται για την αρχική εγγραφή στηρίζεται στην λογική ότι ορισμένοι χρήστες, προκειμένου να συνεχίσουν το παιχνίδι, θα πατήσουν μηχανικά τις απαντήσεις που εμφανίζονται στα παράθυρα σε κάθε ένα από τα τρία παραπλανητικά στάδια, χωρίς να δώσουν μεγάλη προσοχή στο τι αναγράφεται.
Η εφαρμογή ανέβηκε για πρώτη φορά στο Google Play στις 8 Φεβρουαρίου 2018 και πραγματοποιήθηκαν 50.000 -100.000 εγκαταστάσεις πριν απομακρυνθεί κατόπιν σχετικής ειδοποίησης της ESET προς την Google.