Magic Cat är ett dataprogram utformat för bedrägeri, använt av hundratals bedragare för att skapa falska webbplatser för att phisha kortuppgifter och tömma pengar. Företag som har förfalskats inkluderar Amazon, Royal Mail, Posten och Autopass, med offer som ledts till dessa sidor via textmeddelanden. Enligt en dataset från det norska säkerhetsföretaget Mnemonic användes programmet för att phisha kortuppgifter från över 884 000 kort på bara sju månader, siffror som Google använder i sin stämning. Dataprogrammet lurade hundratusentals att lämna ut bankkortsuppgifter och säkerhetskoder.
Google hävdar att bedrägeriet underminerar dess rykte eftersom bedragare missbrukar dess namn och logotyp genom falska webbplatser, som kan besökas via Chrome, med textmeddelanden skickade till Android-telefoner. Många bedragare var placerade i Kina medan de bedrog människor på andra håll, med över 600 bedragare som använde Magic Cat och över 300 som testade det från Kina eller Hong Kong, enligt en analys av NRK:s mediepartner Bayerischer Rundfunk. Det finns få eller inga bedrägerioffer från Kina, och programvaran erbjöd falska webbplatser som härmade företag i över 130 länder, men inte Kina.
NRK avslöjade förra året att kinesiska medborgaren Yucheng C. använde aliaset 'Darcula' och låg bakom Magic Cat, med programmet som loggade allt potentiella offer gör på falska webbplatser. Detta ledde till att bedrägeriprogrammet stängdes ned och Darcula gick under jorden, med nyare versioner sedan lanserade.