Datasikkerhetsselskapet Pradeo oppfordrer alle med Android-mobil om å sjekke hvilke apper de har installert på enheten. Dette etter at selskapet avdekket to ondsinnede apper som er blitt lastet ned av 1,5 millioner brukere.
Ifølge Pradeo utgir appene seg for å være fil-apper, men i stedet er det snakk om spionvare som sender brukerinformasjon til kinabaserte servere.
«Disse er programmert til å starte opp uten at brukeren er klar over det og sender sensitiv brukerdata til ondsinnede servere basert i Kina. Vi informerte Google om funnene før vi gikk ut offentlig med denne advarselen», skriver selskapet på sine nettsider.
Appene det er snakk om heter File Recovery og Data Recovery og er nå fjernet fra Play Store. Disse er blitt lastet henholdsvis 1 million og 500 000 ganger.
Pradeo skal ha avdekket at appene samler inn personlig data som:
- kontakter lagret på enheten
- kontakter fra e-post og sosiale medier
- bilder, lydfiler og video
- brukerposisjon i sanntid
- landskode
- navn på operatøren
- versjonen på operativsystem
- enhetsmodell
Selskapet oppfordrer alle om å slette disse to appene dersom du har dem installert på enheten din. Samtidig påpeker de at det er viktig å lese brukeranmeldelser før du laster ned apper og sjekker grundig hvilke tillatelser appene ber om.
