已发现Google Play商店中的140多个应用包含恶意Windows可执行文件。

Palo Alto Networks的研究人员发现，在受感染的应用程序中，有几个安装了1000多个并且进行了四星评级。

Windows代码当然无法感染Android设备，但正如研究人员指出的那样，“这些APK文件被感染的事实表明开发人员正在受感染恶意软件的受感染Windows系统上创建软件。这种类型的感染对软件供应链构成威胁，因为软件开发人员已被证明是一种有效的大规模攻击策略。例如，KeRanger，XcodeGhost和NotPetya。“

来自开发者'odieapps'的受感染应用程序包括'Learn to Draw Clothing'，一个教人们如何绘制和设计服装的应用程序; 'Modification Trail'，一个显示自行车修改想法图像的应用程序;和'体操训练教程'，一个让人们找到体操动作的想法的应用程序。

研究人员发现，一个Android APK可能在不同位置包含多个恶意Windows可移植可执行（PE）文件。最常见的两个PE文件嵌入在受感染的应用程序中。一个PE文件感染了142个APK文件，包括Google Play上的那些应用。第二个文件感染了21个APK文件。在APK样本中，15个都包含这些PE文件。在这些受感染的APK包中，研究人员也发现了许多其他恶意PE文件，这表明开发人员的机器可能会被各种恶意软件系列严重感染。