De acordo com o ArsTechnica, o Google retirou cerca de 500 aplicativos da Play Store, que juntos somam mais de 100 milhões de downloads, que traziam uma vulnerabilidade capaz de deixar o smartphone exposto à spywares.
Segundo a firma de segurança Lookout, responsável por denunciar o backdoor, os aplicativos retirados da loja possuíam um software chamado Igexin, que permite colocar anúncios direcionados de forma mais fácil e prática dentro de aplicativos.
Os pesquisadores encontraram versões infectadas do
Igexin, que ao invés de fazer uma ligação entre os aplicativos e redes
de anúncios, era utilizado para instalar um spyware no smartphone.

[x]
Com a vulnerabilidade, hacker podiam
espionar o usuário e roubar dados do smartphone, desde registros de aplicativos até localização do GPS. Segundo o ArsTechnica, um dos spywares detectados fazia o
mapeamento de chamadas feitas com o celular, pegando dados como históricos, agenda telefônica e duração de chamadas.

Uma lista com todos os softwares analisados não foi
divulgada, mas os apps com o SDK vulnerável incluíam games para jovens,
rádio via internet, editores de fotos e aplicativos de tempo, viagem,
educacionais, emojis e câmera.
Segundo os pesquisadores, nem todos os 500 aplicativos
estavam infectados, mas o kit de desenvolvimento da Igexin podia
deixava-os vulneráveis para plugins maliciosos. Os responsáveis pelo SDK
Igexin ainda não se pronunciaram. O Google disse que já está analisando
os aplicativos infectados para resolver o problema de segurança.