Lookout wyjaśnia, że aplikacje posiadały łącznie ponad 100 milionów pobrań i należały do popularnych wśród użytkowników kategorii. Mowa o grach, aplikacjach pogodowych, radiach internetowych, edytorach zdjęć, aplikacjach sportowych, podróżniczych i emoji.
Firma nie ujawniła dokładnych nazw wykrytych aplikacji. Lista została już jednak przekazana Google, a podejrzane pozycje wyleciały ze sklepu Play.
Warto dodać, że w wielu przypadkach deweloperzy nie byli świadomi, że ich aplikacje są zainfekowane. Podejrzany kod źródłowy wykryto bowiem w reklamowym SDK lgexin, z którego korzystała część twórców aplikacji.
Lookout wyjaśnia, że wykrycie szkodnika wymagało wnikliwej analizy SDK. Jego działanie nie było bowiem oczywiste i mogło być w każdym momencie wstrzymane z serwera zdalnego.
Źródło: Softpedia