Theo The Hacker News, 2 ứng dụng quản lý tập tin trên đã bị phát hiện là phần mềm gián điệp, khiến quyền riêng tư và bảo mật của khoảng 1,5 triệu người dùng Android gặp nguy hiểm. Các ứng dụng là lừa đảo và bí mật gửi dữ liệu nhạy cảm của người dùng đến các máy chủ ở Trung Quốc.
Phát hiện và cảnh báo đến từ Pradeo, một công ty bảo mật trên thiết bị di động. Báo cáo cho biết cả hai phần mềm gián điệp là File Recovery and Data Recovery (com.spot.music.filedate) với hơn 1 triệu lượt tải và File Manager (com.file.box.master.gkd) đã có hơn 500.000 lượt cài đặt. Những ứng dụng Android trông vô hại này lại dùng các chiến thuật độc hại như tự động khởi chạy khi thiết bị khởi động lại mà không cần người dùng tương tác.
Trái với những thông tin trên Google Play rằng chúng đều đảm bảo không có dữ liệu nào được thu thập, công cụ phân tích của Pradeo đã phát hiện ra nhiều thông tin cá nhân khác nhau được thu thập mà người dùng không hề hay biết. Dữ liệu bị ứng dụng âm thầm đánh cắp bao gồm danh bạ, các tập tin đa phương tiện (hình ảnh, âm thanh và video), vị trí thời gian thực, mã quốc gia, nhà cung cấp mạng, phiên bản hệ điều hành, nhãn hiệu và kiểu thiết bị.
Đáng báo động là lượng lớn dữ liệu được truyền đi bởi các phần mềm gián điệp này. Mỗi ứng dụng thực hiện hàng trăm lần truyền một lượng dữ liệu đáng kể từ các hoạt động độc hại. Sau khi dữ liệu được thu thập, nó sẽ được gửi đến nhiều máy chủ ở Trung Quốc.
Các nhà phát triển phần mềm gián điệp này đã sử dụng các kỹ thuật lén lút để có vẻ hợp pháp hơn và gây khó khăn cho việc gỡ cài đặt. Tin tặc đã tăng số lượt tải xuống ứng dụng nhằm tạo cảm giác sai về độ tin cậy. Cả hai ứng dụng đều có quyền cho phép ẩn các biểu tượng trên màn hình chính khiến người dùng khó gỡ cài đặt.
Theo Pradeo, các cá nhân nên thận trọng khi tải ứng dụng, đặc biệt là những ứng dụng không có xếp hạng dù có lượng người dùng lớn. Điều quan trọng là phải đọc và hiểu các quyền của ứng dụng trước khi chấp nhận chúng để ngăn chặn. Các tổ chức nên ưu tiên trang bị kỹ năng cho nhân viên của mình về các mối đe dọa trên thiết bị di động, cũng như thiết lập hệ thống phát hiện và phản hồi tự động trên thiết bị để chống lại các cuộc tấn công tiềm ẩn.