Twee spywaretoepassingen die zich voordoen als bestandsbeheertools zijn ontdekt in de Google Play Store met in totaal minstens 1,5 miljoen installaties.
De apps, die worden toegeschreven aan dezelfde ontwikkelaar en zijn ontdekt door cyberbeveiligingsbedrijf Pradeo, vertonen vergelijkbaar kwaadaardig gedrag en werken zonder interactie van de gebruiker. Hun belangrijkste doel is het heimelijk extraheren en doorsturen van gevoelige gebruikersgegevens naar kwaadaardige servers in China. De bevindingen zijn gerapporteerd aan Google.
Een van de spywaretoepassingen beweerde ten onrechte op zijn Google Play Store-profiel dat het geen gebruikersgegevens verzamelt.
“De rapporten van onze gedragsanalyse-engine laten zien dat beide spyware zeer persoonlijke gegevens van hun doelwitten verzamelen en deze naar een groot aantal bestemmingen sturen die zich meestal in China bevinden en als kwaadaardig zijn geïdentificeerd,” verklaarde Roxane Suau, de Pradeo-onderzoeker die de spyware aan het licht bracht.
Naast het verzamelen van persoonlijke informatie van apparaten van gebruikers, zoals contactlijsten en mediabestanden (foto-, audio- en videobestanden), sturen de applicaties de gestolen gegevens naar meerdere kwaadaardige servers die zich voornamelijk in China bevinden.
Meer informatie via https://blog.pradeo.com/spyware-tied-china-found-google-play-store
