Оказалось, что версия приложения 30.51 подписана скомпрометированными ключами разработчика и содержит внедренный вредоносный модуль. Обнаруженная в скомпрометированном APK библиотека «libalphasdk.so» работает скрытно, собирая данные о технической конфигурации устройств и отправляет их на удаленный сервер. Использование похищенных ключей цифровой подписи придало вредоносной сборке видимость легитимности.

Разработчик подтвердил компрометацию ключей и отзывает старый сертификат подписи. В настоящее время он готовит выпуск новой версии SmartTube с другим идентификатором приложения. Пользователям советуют временно отказаться от обновления и использовать ранние более стабильные сборки.

В случае установки зараженной версии разработчик рекомендует сменить пароли Google и проверить активность аккаунтов на подозрительные действия. Ожидается, что более детальная информация о хронологии инцидента и полном списке затронутых версий будет предоставлена позднее.

В официальном репозитории пока отсутствует обновленная безопасная версия.