गुगल प्ले स्टोअरमधील सहा अॅप्सच्या माध्यमातून हा लीकचा प्रकार सुरू होता. मुख्य म्हणजे हे अॅप्स १ लाखांहून अधिक अँड्राॅईड युजर्सनी डाऊनलोड केले आहेत. ज्या स्पायवेअरच्या माध्यमातून डेटा लीक केला जातो त्या स्पायवेअरचे नाव ANDROIDS_MOBSTSPY असं आहे. हा स्पायवेअर Flappy Birr, Flappy Birr Dog, Flashlight, HZPermis Pro Arabe, Win7Simulator आणि WinLauncher या सहा अॅप्सच्या माध्यमातून डेटा लीक करीत होता अशी माहिती समोर आली आहे.
स्पायवेअरच्या माध्यमातून हॅकर्स हे कॉल डिटेल्स, कॉन्टॅक्ट्स, पर्सनल मेसेज, ऑडिओ-व्हिडिओ फाइल आणि फोटो हॅक करीत होते. धक्कादायक म्हणजे व्हॉट्सअॅप, स्नॅपचॅट आणि फेसबुकचा डेटाही हॅक केला जात होता, असे संशोधकांनी अधिक तपास केल्यानंतर उघड झाले आहे. गुगलला या स्पायवेअर संदर्भात माहिती मिळताच गुगलने आपल्या प्लेस्टोअरमधील सहा अॅप्स हटवले आहे. दरम्यान, १ लाख युजर्सने हे अॅप्स डाउनलोड आणि इन्स्टॉल केले होते. त्या युजर्सचा डेटा चोरी झाला आहे की नाही किंवा सुरक्षित आहे की नाही, यासंदर्भात गुगलने काहीही सांगितले नाही.
संशोधकांनी याबाबत संशोधन केल्यानंतर अनेक बाबी यातून उघड झाल्या आहेत. एखाद्या युजर्सने या स्पायवेअरच्या अॅपला डाउनलोड केले तर हा स्पायवेअर त्या डिव्हाइसच्या इंटरनेट कनेक्शनला हॅक करून आपल्या कमांड आणि कंट्रोल सर्व्हरला जोडण्याचे काम करीत होता. कनेक्शन झाल्यानंतर डिव्हाईसची सर्व माहिती सहजपणे हॅक केली जात होती, असे एका संशोधनातून समोर आले आहे.