Det är cybersäkerhetsföretaget Prado som upptäckt apparna, som har laddats ned 1,5 miljoner gånger. Bägge apparna är från samma utvecklare och utger sig för att vara filhanteringsappar med liknande skadligt beteende. Apparna är programmerade att starta utan att användaren är medveten om det för att sedan skicka känslig användardata till servrar baserade i Kina.
På Google Play-butiken hävdar apparna att de inte samlar in några data från användarnas enheter, vilket alltså inte stämmer.
Stulen data inkluderar:
- Användarnas kontaktlistor från enheten samt från alla anslutna konton som email och sociala nätverk.
- Media som samlats in i applikationen: bilder, ljud- och videoinnehåll.
- Användarens aktuella plats.
- Landskoden.
- Nätverksleverantörens namn.
- Sim-leverantörens nätverkskod.
- Versionsnummer för operativsystemet, vilket kan leda till sårbarhetsexploateringar som Pegasus-spionprogrammet gjorde.
- Enhetsmärke och modell.
Apparna i fråga heter File Manager och File Recovery and Data Recovery och är från utvecklaren Wang Tom.
Av: Petter Ahrnstedt, Macworldredaktör
Redaktör