De acordo com a empresa de segurança digital Lookout, a Play Store contava com mais de 500 aplicativos com uma falha. No total, os aplicativos afetados já haviam sido baixados mais de 100 milhões de vezes.

A empresa diz que os aplicativos estavam na loja porque a falha de segurança não se encontrava diretamente no código deles. Os desenvolvedores dos aplicativos não deveriam saber do problema. Os apps afetados utilizam uma ferramenta de desenvolvimento de software chamada Igenix que era a grande responsável pela brecha.

Google Play possuía mais de 500 apps infectados
Google Play possuía mais de 500 apps infectados

O Igenix é um sistema que facilita a comunicação entre os aplicativos com redes de propagandas. O objetivo dele era coletar algumas informações dos usuários para poder direcionar propagandas ligadas ao gosto de cada um. Porém, conforme a Lookout, os dados que estavam sendo coletados pelo sistema acabavam indo bem além do que ele tinha permissão de fazer.

A empresa de segurança disse que o aplicativo que ficava na PlayStore não possuía nenhuma vulnerabilidade. Porém, quando ele era instalado, ele fazia uma requisição de um servidor controlado pela Igenix e, através dele, também acontecia o download de grandes arquivos criptografados que contavam com o código malicioso.

O ArsTechnica explica que eles permitiam que o aplicativo conseguisse coletar dados como os registros de chamadas do usuário, incluindo os números que faziam ligação para aquele celular e também os números que foram ligados. Outros dados roubados eram a lista de locais do GPS do celular, listas de redes Wi-Fi próxima e também a lista de aplicativos instalados.

Segundo a empresa de segurança, o Igenix é "relativamente original porque os desenvolvedores não estão criando a funcionalidade maliciosa - nem têm controle sobre quais atividades maliciosas o app pode vir a executar." 

Entre os aplicativos infectados estão alguns de clima meteorologia, editores de imagem, apps de rádio pela internet, educativos, de saúde, viagens, entre outros.

O Google, por sua vez, disse que já tomou as medidas necessárias em relação a estes aplicativos e que eles já "asseguravam versões anteriores dos apps já baixados".