Зловред FalseGuide, зашит в приложения с руководствами по прохождению игр. Первые 40 обнаруженных приложения были загружены в Google Play в феврале 2017 года. На тот момент количество инфицированных устройств оценивалось в 600 000. Check Point уведомил Google о зловреде, и компания быстро удалила все приложения.

Однако в начале апреля исследователи Check Point обнаружили новые зловредные приложения, которые также были удалены. На сегодняшний день найдены еще пять новых приложений с FalseGuide в Google Play, из чего исследователи делают вывод, что вредоносная кампания намного обширнее, чем предполагалось ранее.

Разработчиком обнаруженных приложений указан «Анатолий Хмеленко», а загружены в магазин они были еще в ноябре 2016 и в течение пяти месяцев успешно избегали обнаружения. Теперь, по оценкам исследователей, заражено уже около двух миллионов пользователей. 

Известно, что разработчиками предыдущих вредоносных приложений также были указаны пользователи с русскими именами.