Оказалось, что версия приложения 30.51 подписана скомпрометированными ключами разработчика и содержит внедренный вредоносный модуль. Обнаруженная в скомпрометированном APK библиотека «libalphasdk.so» работает скрытно, собирая данные о технической конфигурации устройств и отправляет их на удаленный сервер. Использование похищенных ключей цифровой подписи придало вредоносной сборке видимость легитимности.
Разработчик подтвердил компрометацию ключей и отзывает старый сертификат подписи. В настоящее время он готовит выпуск новой версии SmartTube с другим идентификатором приложения. Пользователям советуют временно отказаться от обновления и использовать ранние более стабильные сборки.
В случае установки зараженной версии разработчик рекомендует сменить пароли Google и проверить активность аккаунтов на подозрительные действия. Ожидается, что более детальная информация о хронологии инцидента и полном списке затронутых версий будет предоставлена позднее.
В официальном репозитории пока отсутствует обновленная безопасная версия.