134 ESET identificó una amenaza basada en servicios abrevian enlaces, que infecta los dispositivos, llevándolos a participar de encuestas sospechosas o dirigiéndose a la descarga de aplicaciones poco fiables, así como distribuyendo contenido para adultos, ofreciendo iniciar suscripciones a servicios de SMS premium, y ejecutando payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo). Los servicios que abrevian enlaces se utilizan para acortar URL muy largas, ocultar el nombre de dominio de la URL original, obtener métricas de los usuarios que abrieron el enlace o, en algunos casos, para incluso monetizar sus clics. La monetización significa que cuando alguien hace clic en dicho enlace se mostrará un anuncio, lo que generará ingresos para la persona que creó la URL abreviada.