Google убрала четыре приложения из магазина Play Store после того, как специалисты компании Lookout обнаружили в них троян, собиравший информацию об устройствах и пользователях. Целями становились предприниматели и туристы в Россию и из неё. Три приложения связаны с новостями, их разработчиком является RSS News, Inc. Два из них показывают связанные с Россией новости, третье европейские темы. Четвёртое приложение предназначено для поиска посольств по всему миру.

Анализ позволил обнаружить шпионский троян Overseer, который взаимодействует с сервером на Amazon AWS. Общение происходит по HTTPS, но исследователи нашли в исходном коде доказательства вредоносного поведения.

Получая команды, приложение собирает данные об устройстве и отсылает на сервер. В их число входят идентификаторы IMEI, IMSI, MCC и MNC, тип телефона, сотовый оператор, производитель устройства, идентификатор, модель, версия Android, SDK и сборка.

Собираются сведения о списке контактов, учётных записях, установленных приложениях, их разрешениях, сторонних загрузках, руте, идентификаторе базовой станции, широте и долготе, идентификаторе сети. Троян записывает даже, сколько раз пользователь связывался со своими контактами.

Поскольку не видно попыток использовать эти сведения в коммерческих целях, для поддельных кликов или установки рекламы, речь может идти о кибершпионаже в экономических или политических интересах.