Общее число загрузок данных программ превысило 45 млн. Сбор данных происходит с помощью стороннего SDK. Он способен из буфера обмена копировать данные, извлекать GPS-сведения, телефонные номера, адреса электронной почты и MAC-адреса с SSID. Если пользователь скачал такой софт, то его приватность находится под вопросом.
Специалисты AppCensus обратили внимание на то, что SDK отправляет данные на домен «mobile.measurelib[.]com», который принадлежит аналитической компании Measurement Systems. Она сотрудничает с американскими агентствами безопасности США и с дочерней компанией Packet Forensics LLC для обмена данными с правительством страны. Разработчики получали деньги в обмен на внедрение кода.
SDK использовали приложения с 10 млн загрузок, например, Speed Camera Radar, Al-Moazin Lite и WiFi Mouse. Еще 5 млн скачиваний у QR & Barcode Scanner и Qibla Compass Ramadan 2022. Ранее Solovei.info предостерег от пересылки вирусного контента в мессенджерах.