Аналитики из Lookout нашли около пяти сотен приложений, представленных в каталоге Play Market, которые содержали опасный SDK со встроенным вирусом. Китайский продукт Igexin, который использовали сторонние разработчики для упрощения обратной связи с рекламными сетями, оказался заражен вирусом-шпионом.
Специалисты Lookout заподозрили неладное, когда начали массово фиксировать на «чистых» девайсах малварь, появлявшийся после нескольких взаимодействий с Igexin API. После этого Igexin мог «легитимно» отдавать вредоносные команды приложениям. Функционал малваря, конечно, зависел от приоритетности приложения с SDK Igexin в системе. Под угрозой оказывались персональные данные пользователя. Igexin мог легко похитить историю журнала звонков, гео-данные, любую информацию о Wi-Fi подключении и списки всех установленных на устройство приложений.
Ответственность за «преступление» можно было бы возложить на создателей приложений, решивших использовать зараженную разработку в своих продуктах, если бы не тот факт, что никто из них не догадывался о настоящем назначении Igexin и той опасности, которую он несет. SDK действительно способствовал эффективному взаимодействие приложений и рекламных сетей, позволяя пользователям получать тот рекламный контент, который соответствует их интересам. Поскольку разработчики так же оказались жертвами ситуации, Lookout приняла решение сохранить их анонимность. В списке «зараженных» приложений слишком есть такие, которые загружались более одного миллиона раз и факт пусть и не намеренного шпионажа сильно бы ударил по их репутации.
Однако все разработчики были проинформированы о случившемся и обязались либо удалит свои продукты из каталога, либо заменить их на обновленные, безопасные версии.
На данный момент, согласно данным Lookout, в каталоге Google Play больше не осталось зараженных приложений.