Một ứng dụng lừa đảo giả danh của Sony đã xâm nhập được vào Google Play. Tin tặc đang cố gắng cài đặt ứng dụng này trên điện thoại Xperia của họ bằng cách làm cho nó trông giống như một bản cập nhật. Việc ứng dụng giả mạo có tên Sony App Backup & Restore được liệt kê trong phần “Ứng dụng của tôi” trên Google Play đã đủ để khiến người dùng (đúng ra) nhầm lẫn. Người dùng không nhận ra rằng ứng dụng này không phải là ứng dụng gốc đã cố gắng cài đặt nó vì nghĩ rằng đó là bản cập nhật của Sony. Vậy làm thế nào mà một ứng dụng có thể tự thay thế cho một ứng dụng thông thường, có ý nghĩa tốt trên Google Play? Để làm điều này, tin tặc khai thác lỗ hổng đặc trưng trong chính sách bảo mật của Google và tải ứng dụng độc hại lên cửa hàng có cùng tên với Sony (com.sonymobile.synchub). Không thể cài đặt ứng dụng trên điện thoại Xperia bằng ứng dụng gốc. Tuy nhiên, điện thoại Xperia không cài sẵn ứng dụng có thể cài đặt ứng dụng giả mạo. Ứng dụng giả mạo không thể xóa được chỉ có thể bị tắt trong Cài đặt > Ứng dụng. Sony cho biết trong một tuyên bố về chủ đề này rằng ứng dụng giả mạo sẽ bị Google chặn. Và Google cũng đã xóa ứng dụng này khỏi Google Play vào tối qua. Các chuyên gia bảo mật đang điều tra lỗ hổng này. Hiện tại vẫn chưa biết liệu một cuộc tấn công tương tự có khả năng xảy ra trong một ứng dụng khác hay không.
