اكتشفت شركة Pradeo المتخصصة في الأمن السيبراني، ومن خلال أداة الكشف عن التهديدات، تطبيقين اندرويد مصابين ببرامج تجسس خطيرة، وللوهلة الأولى، يبدو كلا التطبيقين آمنين، وقد تم تحميلهما أكثر من مليون ونصف المليون مرة من متجر قوقل بلاي.
وكما رأينا مع التهديدات الأخرى من هذا النوع، كانت التطبيقات المصابة قادرة على العمل دون إذن أو تفاعل من المستخدم، وذلك لجمع البيانات الحساسة المخزنة على الجهاز وإرسالها إلى الخوادم المستضافة في الصين.
من جانبه، أوضح الباحثون أنه تم نشر كلا التطبيقين على متجر بلاي تحت نفس حساب المطور، وقد تم طرح كلاهما أيضًا كتطبيقات آمنة ومفيدة ، والتي قدمت بالفعل وظائف بصرف النظر عن إخفاء الشفرة الضارة، في هذه الحالة ، يتمتع التطبيقان بالقدرة على الاستمرار في العمل في الخلفية لجمع بيانات المستخدم الحساسة من قائمة جهات الاتصال الكاملة وبيانات كل منهما، إلى الصور ومقاطع الفيديو المحفوظة على الهاتف المحمول ، والموقع في الوقت اللحظي والمزيد.
وبعد الجمع، يتم إرسال البيانات المذكورة لاحقًا إلى خوادم مستضافة في الصين دون علم المستخدم أو إذنه للقيام بذلك، بالإضافة إلى هذا ، حددت ورقة بيانات التطبيقات أنه لم يتم جمع أي بيانات للمستخدم عند استخدام التطبيق، وفيما يتعلق بأسماء التطبيقين، الأول File Recovery and Data Recovery وقد تم تثبيته أكثر من 1 مليون مرة، والثاني File Manager الذي تم تحميله أكثر من نصف مليون مرة.
أخيرًا، بعد إرسال إشعار من قبل الباحثين إلى قوقل، قامت الشركة بعملها وإزالت التطبيقين فورًا، نحن بدورنا، إذ نوصي بشدة بالتأكد من عدم تثبيت أي من التطبيقين على الجهاز ، وإذا كان الأمر كذلك ، فتابع لإزالتهما في أقرب وقت ممكن.