کارشناسان امنیتی شرکت گوگل، فاش کردند تعداد زیادی از نرم افزارهای مجاز در فروشگاه گوگل که ساخته شده توسط یک شرکت اسرائیلی هستند، دارای بدافزارهای امنیتی بوده و گوشی های اندرویدی آلوده شده را "روت" کرده و تمام اطلاعات گوشی را به سرقت میبرند. یکی از معروفترین بدافزاهای این شرکت اسرائیلی، Lipizzan نام دارد که به نوعی همه اطلاعات موجود در تلفن همراه کاربر از جمله، ایمیل، پیامکها، پیامهای صوتی، اطلاعات متنی و تصویری موجود در حافظه گوشی را به سرقت میبرد؛ بدافزار مذکور با گرفتن اسکرین شات های متعدد، تمام فعالیت های کاربر را زیر نظر گرفته و با سوء استفاده از دوربین، به صورت آنلاین از کاربر جاسوسی میکند.
کارشناسان گوگل تعجب کرده اند که چگونه مجموعه ای از بدافزارها به صورت قانونی روی گوگل پلی قرار گرفته و کاربران آنها را دانلود کرده اند. Lipizzan بعد از آلوده کردن گوشی، از نرمافزارهای موبایلی از جمله شبکه های اجتماعی که تمام اطلاعات کاربران در آنها وجود دارد و همچنین تلگرام و سایر پیامرسانها جاسوسی دولتی میکند و به احتمال زیاد دیتای به سرقت رفته را برای دولت اسرائیل میفرستد. این بدافزار در نقش یک نرمافزار بکاپگیری، یادداشت برداری، ضبط صدا و یا نرم افزار زنگ هشدار برای بیدار شدن از خواب در گوگل پلی ظاهر شده است که پس از دانلود یکی از آنها توسط کاربر، لایسنس آلوده روی گوشی نصب شده و کنترل گوشی را در دست میگیرد.گوگل به کاربران توصیه کرده است قبل از نصب هر نوع اپلیکیشنی از برنامه Google Play Protect برای تایید اعتبار نرمافزارها استفاده کنند.