Обнаруженные зараженные приложения использовали бэкдор Tizi — вредоносное ПО, которое существует с 2015 года. Используя эксплойты в операционной системе Android, Tizi может получать root-доступ к устройству, а также к фотографиям пользователя, журналу звонков, а главное, переписке в мессенджерах Facebook, WhatsApp, Viber и Telegram! Кроме того, он может отправлять SMS-сообщение с GPS-координатами устройства, делать фото на основную камеру смартфона и записывать аудио с помощью микрофона устройства.
Хорошей новостью является то, что эксплойты, которые использует Tizi, Google закрыла вместе с обновлением системы еще в 2016 году. Плохая новость заключается в том, что в мире до сих пор используются миллионы старых устройств на Android, которые не получили этого обновления и остаются уязвимыми для Tizi.
Также после обнаружения эксплойта Google удалила скомпрометированные приложения, приостановила учетные записи разработчиков и разослала предупреждения на все устройства, которые предположительно были заражены. Google Play Protect также был обновлен для более эффективного обнаружения вредоносных программ на основе Tizi.