Cuộc tấn công có tên gọi MAC ( Mobile App Collusion ) , tin tặc phân chia mã độc qua nhiều ứng dụng khác nhau , chia xẻ những thư viện mã . Nếu người dùng cài đặt hai hoặc nhiều ứng dụng này trên thiết bị mobile của họ , mã độc kết hợp lại với nhau và cho phép tin tặc thực hiện được những cuộc tấn công của chúng .

Bởi vì tính năng độc hại được chia giữa các ứng dụng khác nhau hoặc qua những phương pháp khác , các công cụ kiểm tra tự động trong những kho lưu trữ như Google hoặc Apple không thể phát hiện ra được bởi vì các ứng dụng được kiểm tra một cách riêng biệt .

Các nhà nghiên cứu đã phát hiện ra những cuộc tấn công MAC được ít nhất một năm và một số chúng đã bị ngăn chặn trong dự án ACiD Project mục đích để phát hiện ra sự thông đồng trong các ứng dụng mobile .

McAfee Labs của Intel nói rằng trong khi kiểm tra đã phát hiện hơn 5.000 gói cài đặt trong 21 ứng dụng mobile mà họ thấy có sự khai thác để thực hiện cuộc tấn công MAC để vượt qua những rào cản hệ thống  và thực hiện những hoạt động độc hại .

McAfee nói rằng một nhóm những ứng dụng này có nhiều tính năng được cung cấp bởi SDK quảng cáo của Baidu có tên là Moplus , cũng đã bị Trend Micro phát hiện hồi năm ngoái .

Những ứng dụng mobile thực hiện cuộc tấn công MAC rất khó bị phát hiện và cho tới giờ mới chỉ có một cách duy nhất để nhận biết đó là phân tích thủ công toàn bộ mã .

Các bạn có thể tham khảo thêm chi tiết về cuộc tấn công MAC tại đây của McAfee , nhưng cũng có những nghiên cứu khác về nó như Android-Collusion Conspiracy, Android Malware: they divide, we conquer, và Towards Automated Android App Collusion Detection.