Két veszélyes fájlkezelő alkalmazásra bukkant a Pradeo mobilbiztonsági cég a Google Play Áruházban, amelyek indokolatlanul sok adatot gyűjtenek be a felhasználóktól, majd a megszerzett információkat kínai szerverekre továbbítják – írja a Bleeping Computer.
Az azonos kiadótól származó alkalmazások a felhasználó akarata ellenére is képesek elindítani magukat, hogy érzékeny adatokat lopjanak. Ezenfelül a két app elrejti az ikonjait, hogy nehezebb legyen megtalálni és eltávolítani őket. Ha pedig érzékelik, hogy a felhasználó felfigyelt a fenyegetésre, akár a telefont is képesek újraindítani, és titokban futtatni magukat.
A Google hivatalos boltjából azóta eltávolított alkalmazások az alábbi információkat gyűjtik be a felhasználóktól:
- Névjegyzék, csatlakoztatott e-mail fiókok és a közösségi appok adatai,
- Az alkalmazásokon belül kezelt képek, hang- és videófájlok,
- Valós idejű helyadatok,
- Mobil országkód,
- Hálózati szolgáltató neve,
- Az operációs rendszer verziószáma,
- A készülék márkája és modellje.