En total, las 25 aplicaciones se han descargado 2,34 millones de veces. Dos de ellos (Super Wallpapers Flashlight y Padenatef) se han descargado más de 500,000 veces cada uno.
Todas las aplicaciones fueron desarrolladas por el mismo grupo, Rio Reader LLC. Aunque todos funcionaron según lo prometido (herramienta de captura de pantalla, linterna, edición de video, etc.), cada uno de ellos contenía código malicioso capaz de detectar qué otras aplicaciones estaban abiertas en el dispositivo.
Si la aplicación abierta en segundo plano fuera Facebook, la aplicación maliciosa transpondría una página falsa de autenticación de Facebook para suplantar direcciones de correo electrónico y contraseñas. Todos los datos se enviaron a un servidor remoto, según el análisis de Evina.
Estas son las aplicaciones capaces de hackear contraseñas:
- Super Wallpapers Flashlight
- Padenatef
- Niveau de papier peint
- Fond d’écran de niveau de contour
- iPlayer et iWallpaper
- Créateur de vidéo
- Fonds d’écran couleur
- Pédomètre
- Lampe de poche puissante
- Lampe de poche super lumineuse
- Super Flashlight
- Solitaire Game
- Numérisation précise de Meade
- Jeu de cartes classique
- Nettoyage de fichiers indésirables
- Synthétique Z
- Gestionnaire de fichiers
- Composite Z
- Screenshot Capture
- Daily Horoscope Wallpapers
- Lecteur Wuxia
- Plus Weather
- Anime Live Wallpaper
- Compteur de pas iHealth