12月7日，反病毒提供商Sophos在發布的一篇博客文章中表示，公司研究人員在谷歌應用商店中發現22款應用程序含有惡意程序，這些應用的總下載量達到了200萬次，其中Sparkle手電筒單個應用下載量已經超過了100萬次。

　　這些應用中隱藏的惡意程序能悄悄從攻擊者控制的服務器上下載文件，在文件啟動之后會使得你的手機無休止地點擊欺詐性廣告。這些惡意下載程序被稱為“
Andr/Clickr-ad”，從今年3月左右開始，Sparkle手電筒和其他兩個應用程序進行了更新，以添加秘密下載程序。剩余的19個應用程序在6月之后可用，并從一開始就包含下載程序。

研究人員陳宇表示，“Andr /
Clickr-ad是一種組織良好的持久性惡意軟件，有可能對最終用戶以及整個Android生態系統造成嚴重傷害。這些應用會產生欺詐性請求，導致廣告網絡因虛假點擊而產生大量收入。”而且即使在用戶強行關閉它們之后也會自動啟動和運行，這些功能導致應用程序消耗大量帶寬并耗盡電池電量。

目前，谷歌已經從應用商店里移除了這些惡意應用。