Проблема была обнаружена пользователем SerHack, обратившем внимание на подозрительные запросы при установке Mega на повышенные права доступа на отслеживание истории серфинга пользователя в Интернете
В своем твиттере @serhack_ предупредил, что троян ворует пароли Amazon, Github, Google и Microsoft , а позже обнаружил запускаемый Javascript при посещении облачных сервисов после запуска «легких» криптокошельков Mymonero и myetherwallet .
Разработчики Mega признали проблему, обвинив в скаме Google. По их версии IT-компания допустила загрузку троянской версии 3.39.4 к которой они не имеют никакого отношения. Оригинальная программа никогда не запрашивает дополнительные права на сбор информации о посещаемых пользователем страницах.
Фишинговое приложение попало в интернет-магазин по причине отказа Google разрешить подписывать издателей в расширениях для Chrome.
Например, подобная процедура существует для мобильных версий в App Store Google Play и репозитории Microsoft, поэтому там заменить версии Mega хакерам не удалось. Проблемы также не коснулись приложения, выпущенного для FireFox.