Do obchodu s aplikáciami pre mobilné zariadenia s operačným systémom Android Google Play preniklo šesť ďalších falošných bankových aplikácií, ktoré okrádali používateľa o údaje o platobných kartách a prihlasovacie údaje k internetovému bankovníctvu. Na rozdiel od predošlej aplikácie QRecorder ale necielili primárne na slovenských používateľov. Aj celkový objem inštaláciou bol podstatne nižší. Uviedla to dnes antivírusová firma Eset.
Falošné aplikácie boli do Google Play nahrané v júni 2018 a do doby, kým ich spoločnosť Google odstránila, boli viac než tisíckrát stiahnuté a nainštalované. Aplikácie boli do oficiálneho obchodu nahrané pod rôznymi menami vývojárov a každá z nich vyzerala inak, podobnosť ich kódu však naznačuje, že sú dielom jedného útočníka.
Aplikácie sa vydávali za legitímne nástroje pre prístup k účtom bánk z Nového Zélandu, Austrálie, Spojeného kráľovstva, Švajčiarska, Poľska a rakúskej zmenárne kryptomena Bitpanda.
Jediným účelom týchto škodlivých aplikácií je získať citlivé informácie od nič netušiacich používateľov. Niektoré z nich využívajú absencie oficiálnej mobilnej aplikácie pre danú službu, zatiaľ čo iné sa pokúšajú oklamať používateľov tým, že sa vydávajú za pravé a oficiálne. Nemajú zhodný obsah, ale všetky po spustení zobrazujú formulár, v ktorom požadujú vyplnenie informácií o platobnej karte alebo prihlasovacie údaje k účtu v danej banke či peňažnej službe. Pokiaľ používateľ tento formulár vyplní, dáta sa odošlú na server útočníka. Aplikácia potom obeti zobrazí správu: "Gratulujeme" alebo "Ďakujeme".