Grupa 500 aplikacji, o których wspomina Lookout zanotowała w sumie ponad 100 mln pobrań ze sklepu Google Play, zatem sprawa okazała się dość poważna. Elementem, który wzbudził podejrzenia specjalistów okazało się chiński zestaw narzędzi dla programistów (SDK) o nazwie IGEXIN. Jego zadaniem jest nawiązywanie połączenia z serwerami reklamowymi i serwowanie użytkownikom reklam dopasowanych do ich zainteresowań.
Aplikacja ze złośliwą wersją tego SDK zainstalowana na smartfonie mogła pobierać na niego oprogramowanie szpiegujące bez wiedzy użytkownika. Najgroźniejsze okazały się narzędzia, których zadaniem było wykradanie informacji dotyczących połączeń telefonicznych. Inne dodatki przechwytywały dane o lokalizacji z czujnika GPS, informacje o najbliższych sieciach Wi-Fi oraz listę zainstalowanych aplikacji.
Warto jednak pamiętać, że to nie deweloperzy aplikacji ponoszą w tym wypadku odpowiedzialność za działanie IGEXIN. Funkcjonalność SDK pozostaje poza ich kontrolą, a w wielu przypadkach mogli nawet nie wiedzieć o tym, że to właśnie narzędzie może być w ten sposób wykorzystane.
Czytaj też: FBI naciska na amerykańskie firmy: przestańcie używać Kaspersky Lab. "Powiązania z Kremlem"
Wśród aplikacji wskazanych przez Lookout znalazły się gry przeznaczone dla nastolatków (niektóre pobrane od 50 do 100 mln razy), aplikacje pogodowe (od 1 do 5 mln pobrań), radia internetowe (od 500 tys. do 1 mln pobrań), edytory zdjęć (od 1 do 5 mln pobrań), aplikacje edukacyjne, zdrowotne, podróżnicze, zestawy emoji oraz aplikacje do rejestracji wideo. Firma nie zdecydowała się na opublikowanie pełnej listy, ze względów bezpieczeństwa.
Google podjęło już odpowiednie kroki w tej sprawie, zabezpieczając nie tylko aplikacje dostępne w sklepie Google Play, ale również dotychczas pobrane wersje przez stosowną aktualizację.