シマンテックなどは2011年3月3日、米グーグルが運営する「Androidマーケット」において、ウイルス(悪質なプログラム)が仕込まれた海賊版アプリが多数公開されていたことを明らかにした。ウイルス混入アプリは50種類以上。アプリによっては20万件がダウンロードされたという。現在は削除済み。
各セキュリティ会社の情報によれば、公開されていたウイルス混入アプリは、いずれも正規の無料アプリを違法コピーした海賊版。攻撃者は海賊版にウイルスを仕込み、Androidマーケットで公開していた。
仕込まれているのは、Android機器を乗っ取るウイルス。アプリがインストールされるとバックグラウンドで動き出す。Android機器の管理者権限を奪い、さまざまな動作を可能にする。例えば、機器やユーザーの情報を盗んで特定のWebサイトに送信する。
アプリが仕込まれていた海賊版は50種類以上。Androidマーケットで公開されてから4日間で、5万件から20万件がダウンロードされたという。シマンテックなどは、それらのアプリ名をWebサイトで公開している。
ウイルス混入アプリを公開していたユーザーのIDは「Kingmall2010」「we20090202」「Myournet」の3種類。同じ人物がこれらを使い分けていた可能性が高いとしている。
現在では、いずれのウイルス混入アプリもグーグルによって削除されている。