در میان این اپلیکیشنها، مواردی با تعداد دانلود بیش از ۱۰۰ میلیون بار وجود دارند. علاوه بر آن، توسعهدهندگان این اپلیکیشنها، احتمالا اطلاع نداشتند که این مشکل امنیتی ناشی از وجود یک کیت توسعهی نرمافزار به نام lgexin بوده است. این کیت نرمافزار، برای توسعهی بازیها و اپلیکیشنهای نسبتا بیخطر مورد استفاده قرار میگرفت. اما استفاده از این کیت موجب بروز یک نقص امنیتی و ایجاد دسترسی برای سرورهای خارجی تحت کنترل lgexin میشد که برای کاربر یا توسعهدهنده ناشناخته بود و پس از آن در برخی از موارد، این کیت اقدام به دانلود بدافزار روی دستگاه مورد نظر میکرد. این کشف توسط لوکاوت (Lookout)، کمپانی امنیتی موبایل صورت گرفت و از طریق وبلاگ رسمی این شرکت در تاریخ ۲۱ آگوست به اطلاع عموم رسید.
خوشبختانه، لوکاوت اعلام کرده است که تمام اپلیکیشنهای ساختهشده با این کیت، به بدافزار آلوده نشده و تمام کاربران نیز تحت تأثیر آن قرار نگرفتهاند. این موضوع به این خاطر است که کیت توسعهی نرمافزار برای دانلود کد مخرب، نیازمند داشتن دسترسی از سوی کاربر بود. دستگاههایی که این دسترسی را صادر کردهاند، امکان دریافت کد را از سروری به آدرس «http://sdk.open.phone.igenix.com/api.php» برای اپلیکیشن فراهم کردهاند. پس از این اتفاق، گوگل از طریق یک ایمیل در واکنش به این موضوع اعلام کرد که از طریق ارائهی بهروزرسانی یا حذف اپلیکیشنهای آلوده از گوگل پلی، خطر را برای کاربرانی که در حال حاضر این اپلیکیشنها را دانلود کردهاند، رفع کرده است.
از میان اپلیکیشنهای آلوده به این بدافزار، برخی از عناوین بازی مخصوص ردهی سنی نوجوانان یافت میشود. یکی از این بازیها بین ۵۰ تا ۱۰۰ میلیون بار دانلود شده بود. موارد دیگری که هدف این مشکل امنیتی قرار گرفتند، اپلیکیشنهای دستهبندی آب و هوا و ویرایش تصویر بودند که نرخ دانلود برای برخی از آنها، بین ۱ تا ۵ میلیون بار بود. همچنین اپلیکیشنهایی که در دستهبندی آموزشی، سلامت و تندرستی و سفر قرار داشتند نیز با درجات کمتری دچار این آلودگی شدند. برای دریافت اطلاعات بیشتر در مورد نحوهی کار این این بدافزار، میتوانید به وبلاگ لوکاوت مراجعه کنید.
منبع : زومیت