Como con cada moda, los maleantes aprovechan su popularidad y del desconocimiento de la gente para intentar engordar sus arcas de manera fraudulenta. En este caso la protagonista es la moda de los selfis, la cual casi se ha convertido en una palabra de uso común, que ahora se usa para robar información.
El equipo de investigación de McAfee ha detectado una aplicación que promete instalar unos códecs de vídeo o una aplicación de vídeos para adultos, pero en realidad lo que hace es instalar una variación del troyano Torec. Este troyano adquiere privilegios de superusuario y monitoriza la actividad del usuario y cuando este va a realizar algún pago, sustituye la pantalla de pago de Google Play por la suya propia, haciéndose con los datos de la tarjeta de la víctima.
Además de estos datos, la falsa plataforma de pago ofrece un sistema de verificación de identidad, por el cual el usuario tiene que sacarse un selfi mostrando además un documento identificativo (carné, permiso de conducir, tarjeta de identificación nacional, pasaporte u otros), además de fotos específicas de dicho documento por las dos caras. De esta forma los atacantes obtienen además datos personales sobre su víctima.