Функції шпигунського програмного забезпечення були виявлені дослідниками в коді 30 Android-додатків для камер смартфонів, доступних в офіційному магазині цифрового контенту Google Play Store. Згідно з даними, які були опубліковані дослідниками CyberNews, додатки використовувалися для збору конфіденційної інформації користувачів і стеження за місцем розташування пристроїв.
Дослідники говорять про те, що вивчені ними додатки збирають призначені для користувача дані і передають їх на сторонні сервери. Крім того, вони транслюють користувачам шкідливу рекламу, підштовхуючи їх до переходу на веб-сайти, які використовуються зловмисниками для фішингу. Відзначається, що в цілому 30 шкідливих додатків були завантажені понад 1,4 млрд разів, а найбільш популярні з них мають більш 300 млн завантажень.
У звіті говориться про те, що 16 з 30 додатків розроблені компаніями з Гонконгу. Також були названі деякі китайські розробники, очевидно, причетні до поширення шпигунських програм. Відзначається, що компанія Meitu, що є найбільш відомим розробником ПО з наведеного списку, порушує багато правил магазину Play Store. Додатки компанії таємно збирають інформацію про користувачів, а також можуть активувати мікрофон або камеру пристрою без відома власника. У повідомленні також фігурують продукти компаній Coocent, KX Camera Team і Dreams Room.
Дослідники відзначають, що розробники мобільних додатків можуть істотно збільшити свій дохід, продаючи призначені для користувача дані рекламодавцям. В середньому розробники, чиє додаток завантажено 1 млн разів, заробляють близько $ 4000 в місяць. Список небезпечних додатків очолили BeautyPlus – Easy Photo Editor & Selfie Camera, BeautyCam і Beauty Camera – Selfie Camera.