A botnetekre specializálódott White Ops biztonsági cég fedezte fel a hivatalos Play alkalmazáruházban a rosszindulatú appokat, amelyek a Terracotta nevű bothálózathoz tartoznak. Az alkalmazásokat az tette vonzóvá a könnyelmű felhasználók körében, hogy ingyenes dolgokat - cipőket, jegyeket, kuponokat - ígértek. Az ajándékok leszállítására két hetes határidőt adtak meg a hackerek, addig a mobilon kellett tartani az appokat, amelyek a háttérben, a felhasználó tudta nélkül futtatták a Google Chrome böngésző karcsúsított változatát, a WebView-t. Ez hirdetéseket tartalmazó weboldalakat töltött be, így generálva bevételeket a kiberbűnözőknek.
Egyedül június utolsó hetében a Terracotta bothálózat kétmilliárd hirdetést töltött be a megfertőzött 65 ezernyi okostelefonon. A hackerek nem csak a hirdetési hálózatokat károsítják meg, az intenzív netezés a mobilok akkumulátorának gyorsabb elhasználódását okozza, és fogyasztja a drága mobilnetet.
A Google időközben eltávolította a White Ops által felfedezett rosszindulatú appokat a Play áruházból, és kikapcsolta működésüket a fertőzött mobilokon, de szakértők szerint a Terracotta botnet még mindig jelen van az áruházban.