Wie nun bekannt wurde, war die Spyware „SMSVova“ seit 2014 unentdeckt im Play Store verfügbar und wurde dabei mehrere Millionen Male von Anwendern heruntergeladen. Die App konnte nach erfolgter Installation ermitteln, an welchem genauen Standort sich die Opfer aufhielten. Im US-amerikanischen Google Play Store war die Anwendung unter der Bezeichnung „System Update“ erhältlich.
Insgesamt wurde die Software drei Jahre lang nicht entdeckt. Die Spyware wurde von Sicherheitsforschern des Unternehmens Zscaler enttarnt und Google gemeldet. Mittlerweile ist „SMSVova“ nicht mehr verfügbar. Sowohl gehäufte negative Bewertungen als auch leere Screenshots in der App-Beschreibung waren neben fehlenden Details die ersten Anhaltspunkte. Als die Sicherheitsforscher die App heruntergeladen und das vermeintliche System-Update installieren wollten, bekamen sie die Nachricht eingeblendet, dass das Update nicht funktioniert hätte.
Mittlerweile gehen Experten davon aus, dass sich die Spyware auf mehreren Millionen Endgeräten einnisten konnte. Zscaler vermutet hinter der App indes erfahrene Programmierer, da der Code ausgesprochen effizient ist. Eine Stellungnahme seitens Google gibt es bislang zu den aktuellen Vorfällen noch nicht.