Мало кого можно удивить фактом наличия вредоносных приложений в магазине Google Play Маркет, но обычно распространением вредоносного софта занимаются хакеры, банды вымогателей и прочие злоумышленники. По данным The Wall Street Journal, к этой компании присоединились и спецслужбы США — по некоторым сведениям, интегрированные в некоторые приложения SDK отправляют информацию одному из подрядчиков, работающих на американское разведывательное сообщество. Сердцем проекта является зарегистрированная в Панаме компания Measurement Systems. Примечательно, что малоизвестный бизнес с ещё менее известным SDK без очевидных полезных функций предлагал разработчикам ПО добавлять SDK в свои приложения, предлагая за это от $100 до $10 000. Сообщается, что SDK использовался в метеорологическом софте, ПО для поиска радаров на дорогах, мусульманских молельных приложениях и многих других программах. По имеющимся данным, скомпрометированные приложения загружены более 60 млн раз. Measurement Systems сообщала разработчикам, пошедшим на сотрудничество, что данные собираются для интернет-провайдеров, энергетических компаний, финансовых сервисов. В компании заявляли, что особенный интерес представляют сведения с Ближнего Востока, Азии, а также из Центральной и Восточной Европы. Примечательно, что данные об этих регионах обычно вызывают гораздо меньше интереса, чем сведения о более богатых и благополучных США и Западной Европе. Например, одно из погодных приложений оказалось очень популярным среди пользователей из Ирана, весьма интересного американским спецслужбам. После активации SDK собиралось большое количество данных, включая точное местоположение устройства, телефонный номер, адрес электронной почты, сведения о расположенных рядом устройствах. Кроме того, предоставлялся доступ к информации из буфера обмена, включая любые пароли. SDK мог частично сканировать файловую систему, включая папки, в которых обычно хранятся файлы из WhatsApp. Впервые вредоносное ПО было обнаружено компанией AppCensus, занимающейся вопросами мобильной кибербезопасности, основатели которой помимо прочего занимаются исследованиями в соответствующей сфере в ведущих американских университетах.
