Функции шпионского программного обеспечения были обнаружены исследователями в коде 30 Android-приложений для камер смартфонов, доступных в официальном магазине цифрового контента Google Play Store. Согласно данным, которые были опубликованы исследователями CyberNews, приложения использовались для сбора конфиденциальной пользовательской информации и слежения за местоположением устройств.
Исследователи говорят о том, что изученные ими приложения собирают пользовательские данные и передают их на сторонние серверы. Кроме того, они транслируют пользователям вредоносную рекламу, подталкивая их к переходу на веб-сайты, используемые злоумышленниками для фишинга. Отмечается, что в общей сложности 30 вредоносных приложений были скачаны свыше 1,4 млрд раз, а наиболее популярные из них имеют более 300 млн загрузок.
В отчёте говорится о том, что 16 из 30 приложений разработаны компаниями из Гонконга. Также были названы некоторые китайские разработчики, очевидно, причастные к распространению шпионских приложений. Отмечается, что компания Meitu, являющаяся наиболее известным разработчиком ПО из приведённого списка, нарушает многие правила магазина Play Store. Приложения компании тайно собирают информацию о пользователях, а также могут активировать микрофон или камеру устройства без ведома владельца. В сообщении также фигурируют продукты компаний Coocent, KX Camera Team и Dreams Room.
Исследователи отмечают, что разработчики мобильных приложений могут существенно увеличить свой доход, продавая пользовательские данные рекламодателям. В среднем разработчики, чьё приложение загружено 1 млн раз, зарабатывают порядка $4000 в месяц. Список опасных приложений возглавили BeautyPlus – Easy Photo Editor & Selfie Camera, BeautyCam и Beauty Camera – Selfie Camera.