گوگل بلافاصله بعد از دریافت گزارش امنیتی Lookout مبنی بر آلوده بودن ۴ نرم افزار فروشگاه رسمی بازی این شرکت به یک تکه از جاسوس افزار ، اقدام به برداشتن آنها کرد.
به استناد گزارش Lookout، این جاسوس افزار که Overseer نام دارد ضمن سرقت مقدار قابل توجهی از داده های شخصی دستگاه آلوده شده، قادر است اطلاعات کاربری زیادی از جمله نام، شماره تلفن ، ایمیل و تاریخچه ی تماس های فرد قربانی را بیرون بکشد.
Overseer می تواند داده های دستگاه مثل طول و عرض جغرافیایی محل استقرار آن، ID شبکه، حافظه ی آزاد خارجی و داخلی، نوع تلفن، اپراتور شبکه، اطلاعات سیستم عامل اندروید ودستگاه ، IMEI، IMSI، MCC، MNC و جزئیات بسته های نصب شده را برباید.
در حالی ابزار جستجوی سفارت که مسافران از آن برای یافتن سفارت خانه ها در خارج از کشور کمک می گیرند هم جزء نرم افزارهایی است که از سوی Overseer آلوده شده است که این بدافزار در حال حاضر به عنوان یک تروجان در روسیه و اروپا شناخته می شود.
سرور C&C این بدافزار با اجرا بر روی سرور Parse فیس بوک که از سوی سرورهای تحت وب آمازون میزبانی می شود، توانسته از پرتکل HTTPS و CNC مستقر بر روی یک سرویس ابری معروف در آمریکا با هدف قانونی جلوه دادن ترافیک اش و سخت ترکردن شناسایی اش استفاده کند.
لازم به ذکر است که Lookout در گزارش خود به تعداد دقیق دستگاه های آلوده شده و تعداد دانلود این چهار نرم افزار مخرب در فروشگاه بازی گوگل اشاره نکرده است.