Három éven át lapított a Google Play áruházában egy olyan androidos vírus, ami képes volt engedély nélkül hozzáférni az okostelefon lokációs adatahoz, majd azokat kiberbűnözőknek továbbította. A kémprogram androidos rendszerfrissítésnek álcázta magát, ám valójában valós időben szolgáltatott adatokat a felhasználó hollétéről.
A vírust feledező Zscaler kiberbiztonsági cég szakemberei szerint az “SMSVova” nevű kártevő 2014-ben került fel a Google digitális appboltjába, azóta a mit sem sejtő felhasználók.
Külön érdekesség, hogy egészen eddig fel sem tűnt a biztonsági szakembereknek. A Zscaler kutatóinak az lett gyanús, hogy a System Update néven futó alkalmazás leírása és adatlapja nem volt megfelelően kitölve az appboltban, és rengeteg negatív értékelést kapott. A visszajelzésekben arra panaszkodtak a felhasználók, hogy a program nem frissíti az Androidot, holott ezt ígéri.
A szoftver futtatásakor rögtön hibaüzenetbe botlottak, utána pedig készülékük működése lelassult, a mobil a korábbinál gyorsabban lemerült. A kémprogram mindeközben valójában elrejtette magát, és a háttérben figyelte a bejövő üzeneteket is. A kutatók szerint azért, mert ebben érkeztek a további utasítások a program számára. Az SMS-es módszer lehet az oka annak is, hogy a vírusirtók számára évekig láthatatlan tudott maradni.
