Araştırmacıların içlerinde bâtın bilgi toplama kodunu keşfetmesinden sonra Google, kısa müddet evvel Play Store'dan, aralarında 10 milyondan fazla indirmeye sahip Müslüman dua uygulamaları, bir barkod tarayıcı ve bir saat uygulaması da bulunan bir düzineden fazla uygulamayı çıkarttı. Görünene nazaran bu gizlenmiş, ürpertici kod, kullanıcıların bilgilerini çalmak gayesiyle kodunu uygulamalarına dahil etmeleri için geliştiricilere ödeme yapan bir Virginia savunma yüklenicisine bağlı bir şirket tarafından tasarlandı.
Araştırmalar sırasında, şahsî tanımlayıcıları ve aygıtlardan öteki dataları sifonlamak için kullanılan birden fazla uygulamaya yerleştirilmiş bir kod kesimi bulundu. Bir araştırmacı, kodun, bir yazılım geliştirme kitinin yahut SDK'nın "şüphesiz makus emelli yazılım olarak tanımlanabileceğini" söyledi.
Söz konusu uygulamalar, çoğunlukla bir kişinin indirip çabucak unutabileceği temel, tekrarlayan fonksiyonlara hizmet ediyor üzere görünüyor. Fakat araştırmacılar, kullanıcının telefonuna bir kere yerleştikten sonra, SDK temaslı programların aygıt ve kullanıcıları hakkında telefon numaraları ve e-posta adresleri üzere değerli bilgi noktalarını topladığını belirledi.
Wall Street Journal, bu garip, istilacı kodun, birinci olarak her ikisi de taşınabilir uygulamaları kullanıcı kapalılığı ve güvenliği için denetleyen AppCensus isimli bir tertibin kurucu ortağı olan Serge Egelman ve Joel Reardon isimli bir çift araştırmacı tarafından keşfedildiğini bildiriyor. Reardon, bulgularıyla ilgili bir blog yayınında, AppCensus'un birinci olarak Ekim 2021'deki bulguları hakkında Google ile bağlantıya geçtiğini söylüyor. Fakat Journal'ın bildirdiğine nazaran, uygulamalar Google'ın incelemesinin akabinde 25 Mart'a kadar Play Store'dan silinmedi. Google’ın karşılık olarak yayınladığı bir bildiride "Google Play'deki tüm uygulamalar, geliştiriciden bağımsız olarak siyasetlerimize uymalıdır. Bir uygulamanın bu siyasetleri ihlal ettiğini belirlediğimizde uygun süreci yaparız" denildi.
Uygulamalardan biri, indirildiği takdirde SDK tarafından bir kullanıcının telefon numarasını, e-posta adresini, IMEI bilgilerini, GPS bilgilerini ve yönlendirici SSID'sini toplaması talimatı verilen bir QR ve barkod tarayıcıydı. Bir başkası, emsal halde telefon numaralarını, yönlendirici bilgilerini ve IMEI'yi çalan Al Moazin ve Qibla Compass (yaklaşık 10 milyon sefer indirilen) üzere Müslüman dua uygulamaları paketiydi. Bir milyondan fazla indirmeye sahip bir hava durumu ve saat widget'ı, kodun komutuyla benzeri ölçüde bilgiyi almaktaydı. Kimileri kullanıcıların pozisyonlarını da belirleyebilen uygulamalar toplamda 60 milyondan fazla indirilmişti.
Reardon tarafından yayınlanan blog yazısında “Birinin gerçek e-postasını ve telefon numarasını kesin GPS pozisyon geçmişiyle eşleştiren bir bilgi tabanı bilhassa korkutucu, bir kişinin telefon numarasını yahut e-posta adresini bilerek pozisyon geçmişine bakmak için bir hizmeti çalıştırmak için kolay kolay kullanılabildiğinden, gazetecileri, muhalifleri yahut siyasi rakipleri maksat almak için kullanılabilecektir" deniliyor.
Araştırmacılara nazaran, Panama'da kayıtlı bir şirket olan Measurement Systems isimli firma bu makus gayeli yazılımın gerisinde yer alıyor. Raporlarda, Measurement Systems'ın aslında ulusal savunma sanayiiyle bağları bulunan Virginia merkezli bir şirket olan Vostrom Holdings isimli bir şirket tarafından tescil edildiği bildiriliyor. Journal'ın haberine nazaran Vostrom, federal hükümetle, siber istihbarat ve federal kurumlar için ağ savunması konusunda uzmanlaşmış üzere görünen Packet Forensics isimli bir yan şirket aracılığıyla mukavele yapıyor.
Journal ile konuşan uygulama geliştiricileri, İdare Sistemlerinin, SDK'sını uygulamalarına yerleştirmeleri için onlara ödeme yaptığını ve bu sayede şirketin aygıt kullanıcılarından "gizli bir formda bilgi toplamasına" müsaade verdiğini tez etti. Öteki geliştiriciler, şirketin onlardan zımnilik mutabakatları imzalamalarını istediğini belirtti.
Journal tarafından görüntülenen evraklar, görünüşe nazaran, şirketin çoğunlukla Orta Doğu, Orta ve Doğu Avrupa ve Asya merkezli kullanıcılar hakkında bilgi istediğini gösteriyor.