В Google Play выявлено итальянское spyware, годами маскировавшееся под «белые» приложения

[vyo]

Софт не был слишком популярным — каждое из приложений было скачано от 100 до 350 раз. Удивляет сам факт нахождения spyware в Google Play в течение нескольких лет.
…
Предполагается, что злоумышленники получили доступ к данным менее 1000 пользователей.

Тут как раз удивляться и нечему — ну шлёт прога какие-то данные себе на сервер тихонько, в суд на неё никто не подаёт, трейдмарки не трогает, видимым образом правила не нарушает. Отловили чисто перебором — а как иначе?

[Sabubu]

Софт мог как-то таргетироваться на конкретных жертв, за которыми надо было следить. Отсюда и малое число пользователей. Например, он мог им ставиться, когда они оставляли ненадолго телефон без присмотра, или же используя какую-либо уязвимость.

[remzalp]

У меня математика не сходится:
выгрузили в Google Play более 20 Exodus-приложений
каждое из приложений было скачано от 100 до 350 раз
доступ к данным менее 1000 пользователей
20*100 = 2000 > 1000

[androidovshchik]

Скачать != Запустить
и вообще можно не пользоваться, а удалить почти сразу

[255]

После habr.com/ru/post/444970 — скромный охват.
Но похоже на то, что приложения использовались для таргетированной слежки, за конкретными «клиентами». Отправить ссылку в смс, на приложение якобы от собственного опсоса — чуть социнжиниринга и удачи.