Специалисты двух организаций Security Without Borders и Motherboard совместно провели исследование магазина приложений Google Play и обнаружили в нем программы, которые без ведома пользователей собирают их данные. Подобные программы в Google Play находят регулярно, но сейчас ведется речь о приложениях, которые много лет доступны в магазине.
Во вредоносных приложениях обнаружен вирус Exodus. Он в период с 2016 по 2019 годы успешно маскировался под программы от мобильных операторов и сервисные приложения.
В общей сложности специалисты обнаружили в Google Play более 20 программ с Exodus.
Вирус попадая на смартфон требовал запрос на получение IMEI и мобильного номера, а после получения разрешений от пользователя вредоносное ПО свободно передавало данные пользователя на сервера злоумышленников.