Két Google Play áruházban elérhető fájlkezelő alkalmazásról derült ki, hogy valójában kémprogramok. Az alkalmazásokat összesen 1,5 millióan töltötték le.
A Pradeo mobilbiztonsági vállalat jelentéséből kiderül, hogy mindkét kémprogramot, nevezetesen a File Recovery & Data Recovery-t (com.spot.music.filedate), valamint a File Manager-t (com.file.box.master.gkd) ugyanaz a csoport fejlesztette. Az appok a felhasználó beavatkozása nélkül elindulnak a készülék újraindítását követően, majd továbbítják az adatokat kínai szerverek felé. Az ellopott adatok közé tartoznak a névjegyzékek, médiafájlok (képek, hangfájlok és videók), a valós idejű helymeghatározás, a mobil országkódja, a hálózati szolgáltató adatai, a telefontársaság hálózati kódja, az operációs rendszer verziója, a készülék márkája és modellje.
Az alkalmazások letöltéseinek számát mesterségesen megnövelték telepítő farmok és emulátorok segítéségével, hogy a kellően magas letöltési szám megbízhatóságot sugalljon. Továbbá mindkét alkalmazás képes elrejteni a saját ikonját a kezdőképernyőn, megnehezítve ezzel a gyanútlan felhasználók számára az eltávolításukat.
Rendkívül fontos, hogy elolvassuk és megértsük az alkalmazásoknak adott engedélyeket, mielőtt elfogadjuk a felhasználási feltételeket, ezzel is megelőzve az ehhez hasonló jogsértéseket. Legyünk óvatosak az alkalmazások letöltésekor és a szoftverek tekintetében csak a megbízható forrásokra hagyatkozzunk!
