A Pradeo, egy mobil kiberbiztonsági vállalat bejelentette, hogy két különböző spyware alkalmazást fedeztek fel a Google Play Áruházban.
Úgy tűnik, mindkét alkalmazás megfelel a célnak, de a valóságban következetesen jelentős mennyiségű felhasználói adatot lopnak el a háttérben. A Pradeo azt állítja, hogy ezeket az alkalmazásokat úgy programozták, hogy a felhasználó beavatkozása nélkül fussanak.
Ez a két spyware alkalmazás ugyanattól a kínai fejlesztőtől, “wang tom”-tól származik. A Pradeo feltárta, hogy mindkét alkalmazás jelentős mennyiségű információt szerez a felhasználóról, beleértve a névjegyzéküket és a személyes képeket vagy videókat, sőt, valós időben még az aktuális helyadatokat is.
Ezek a spware alkalmazások folyamatosan működhetnek a háttérben, folyamatosan továbbítják az összegyűjtött adatokat egy Kínában található szerverre a felhasználó tudta nélkül. Íme az ellopott adatok teljes listája:
- A felhasználók névjegyzéke magáról az eszközről és az összes csatlakoztatott fiókról, például e-mailekről, közösségi hálózatokról…
- Az alkalmazásban összeállított médiák: Képek, hang- és videótartalmak
- Valós idejű felhasználói hely
- Mobil országkód
- Hálózati szolgáltató neve
- A SIM-szolgáltató hálózati kódja
- Az operációs rendszer verziószáma, amely a Pegasus spyware-hez hasonlóan sérülékeny rendszer kihasználásához vezethet
- A készülék márkája és modellje
Az alkalmazások letöltési száma soknak tűnik, de a Pradeo azt állítja, hogy a hackerek Android-eszköz-emulátort használhatnak annak bizonyítására, hogy az alkalmazás megbízható. Az alkalmazás áttekintési szakasza nem tartalmazott megjegyzéseket, de magának az alkalmazásnak körülbelül 500 000 – 1 millió letöltője volt.