Pradeo, một công ty bảo mật trên thiết bị di động có trụ sở tại Pháp đã phát hiện sự tồn tại của 2 phần mềm này trên Google Play. Báo cáo cho biết cả hai phần mềm gián điệp có tên là “File Recovery and Data Recovery” (com.spot.music.filedate) với hơn 1 triệu lượt tải và “File Manager” (com.file.box.master.gkd) đã có hơn 500.000 lượt cài đặt. Những ứng dụng Android tưởng chừng vô hại này lại sử dụng các thủ thuật nguy hiểm như tự động khởi chạy khi thiết bị khởi động lại mà không cần người dùng tương tác.

Trái với những gì 2 ứng dụng được tuyên bố trên Google Play rằng chúng đều đảm bảo không có bất cứ dữ liệu nào được thu thập, công cụ phân tích của Pradeo đã phát hiện ra nhiều thông tin cá nhân khác nhau được thu thập mà người dùng không hề hay biết. Dữ liệu bị đánh cắp một cách âm thầm bao gồm danh bạ, các tập tin đa phương tiện (hình ảnh, âm thanh và video), vị trí thời gian thực, mã quốc gia, nhà cung cấp mạng, phiên bản hệ điều hành, nhãn hiệu và kiểu thiết bị.

Hai ứng dụng gián điệp này đã có tổng số lượt tải về lên đến hơn 1,5 triệu lượt. Đáng báo động là lượng lớn dữ liệu đã được truyền đi bởi các phần mềm gián điệp này. Mỗi ứng dụng thực hiện hàng trăm lần truyền một lượng dữ liệu đáng kể từ các hoạt động độc hại. Sau khi dữ liệu được thu thập, nó sẽ được gửi đến nhiều máy chủ ở Trung Quốc.

Các nhà phát triển phần mềm gián điệp này đã sử dụng các kỹ thuật để che mắt người dùng, làm cho nó có vẻ hợp pháp và gây khó khăn cho việc gỡ cài đặt. Tin tặc đã tăng số lượt tải xuống ứng dụng nhằm đánh lừa người dùng về độ tin cậy. Cả hai ứng dụng đều có quyền cho phép ẩn các biểu tượng trên màn hình chính khiến người dùng gặp khó trong việc gỡ cài đặt.

Theo Pradeo, người dùng nên thận trọng khi tải các ứng dụng, đặc biệt là những ứng dụng không có xếp hạng dù có lượng người dùng lớn. Điều quan trọng là phải đọc và hiểu các quyền của ứng dụng trước khi chấp nhận chúng. Các tổ chức nên ưu tiên trang bị kỹ năng cho nhân viên của mình về các mối đe dọa trên thiết bị di động, cũng như thiết lập hệ thống phát hiện và phản hồi tự động trên thiết bị để chống lại các cuộc tấn công tiềm ẩn có thể xảy ra.