Исследователи компании AppCensus раскрыли информацию о множестве Android-приложений, удаленных в конце прошлого года из магазина Google Play Store. Как выяснилось, они могли использоваться для шпионажа за пользователями. Все эти приложения содержали сторонний комплект для разработки ПО (SDK), который, как выяснилось, обладал широкими возможностями сбора персональных данных. Он собирал информацию о номерах телефонов и адресах электронной почты пользователей, уникальные идентификаторы их устройств, данные геопозиции и т.д. Более того, в некоторых случаях приложения даже копировали данные из буфера обмена, открывая, таким образом, возможность не только для шпионажа, но и для похищения паролей, номеров банковских карт или адресов криптовалютных кошельков.

Специалисты AppCensus установили, что все эти сведения передавались на сервер на домене mobile.measurelib.com, зарегистрированном панамской компанией Measurement Systems. Как выяснилось, именно она и стоит за разработкой и распространением шпионского SDK. Компания платила разработчикам приложений за внедрение своего SDK, позиционируя его как возможность монетизировать приложения, обходясь при этом без рекламы.

В общей сложности шпионские приложения были загружены из Google Play Store более 45 миллионов раз. Некоторые аналитики обращают внимание на то, что среди приложений были весьма популярные молитвенные приложения для мусульман - Al-Moazin Lite (порядка 10 миллионов загрузок) и Qibla Compass Ramadan 2022 (около 5 миллионов загрузок). Это дало повод предположить, что целью кампании мог быть шпионаж именно за мусульманами. Однако пока об этом сложно говорить с уверенностью: например, приложения Speed Camera Radar или WiFi Mouse, в которые также было внедрено шпионское ПО, очевидно, никак не связаны с вероисповеданием пользователей, при этом каждое из них также было загружено примерно 10 миллионов раз.