Welche beiden Apps gibt es?
In einem Blogbeitrag sagte Pradeo, dass beide Anwendungen vom selben Entwickler stammen, „als Dateiverwaltungsanwendungen fungieren und ähnliche böswillige Verhaltensweisen aufweisen“. Bei den betreffenden Apps handelt es sich um „File Recovery & Data Recovery“ und „File Manager“.
Wie haben die Apps Benutzer „ausspioniert“?
Laut Pradeo sind diese Apps so programmiert, dass sie ohne Benutzerinteraktion gestartet werden und „sensible Benutzerdaten stillschweigend an verschiedene bösartige Server in China weiterleiten“.
Die beiden Apps geben an, keine Daten von den Geräten der Nutzer zu sammeln. Pradeo stellte fest, dass dies ungenau war und dass die Apps tatsächlich Benutzerdaten sammelten.
Welche Art von Daten haben diese Apps gesammelt?
Zu den von diesen gesammelten Daten gehörten Benutzerkontakte, Bilder, Audio- und Videodateien, Name des Netzwerkanbieters, Versionsnummer des Betriebssystems, Gerätemarke und -modell, Ländercode und mehr.
Pradeo hat Google über diese Apps informiert, sie sind jedoch immer noch im Play Store verfügbar. Benutzern wird empfohlen, sie zu löschen, wenn sie sie installiert haben. Laut Blog lassen sich diese Apps jedoch nicht einfach deinstallieren. „Beide Malware nutzt diese Technik, um ihre Deinstallation zu erschweren. Um sie zu löschen, müssen Benutzer in den Einstellungen zur Anwendungsliste gehen“, sagte Pradeo.
Außerdem hat Pradeo drei Sicherheitstipps für das Herunterladen von Apps:
- Laden Sie keine Anwendungen herunter, die keine Bewertungen haben, während Tausende von Benutzern vorhanden sind.
- Lesen Sie Rezensionen, wenn es welche gibt. Sie spiegeln in der Regel die wahre Natur der Anwendung wider.
- Lesen Sie die Berechtigungen immer sorgfältig durch, bevor Sie sie akzeptieren.