Google Play Store'daki iki dosya yönetimi uygulaması, 1 milyondan fazla yüklemeye sahip Dosya ve Veri Kurtarma (com.spot.music.filedate) ve 500.000'den fazla yüklemeye sahip Dosya Yöneticisi (com.file.box.master.gkd) uygulamalarının casus yazılım olduğu keşfedildi ve 1,5 milyona kadar Android kullanıcısının gizliliğini ve güvenliğini riske attığı anlaşıldı.

Bu uygulamalar kullanıcının herhangi bir verisini toplamadığına dair Google Play Store’a güvence veriyor olsa da arka planda verilerimizi Çin’deki sunuculara aktarmaktadır.

Görünüşte zararsız olan bu Android uygulamaları, cihaz yeniden başlatıldığında cihaza kullanıcı girişi olmadan otomatik olarak başlar ve verilerimizi iznimiz olmadan toplar. Çalınan veriler arasında kişi listeleri, medya dosyaları (resimler, ses dosyaları ve videolar), gerçek zamanlı konum, mobil ülke kodu, ağ sağlayıcı ayrıntıları, SIM sağlayıcı ağ kodu, işletim sistemi sürümü, cihaz markası ve modeli yer alır.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Yayınlayıcısı güvenilir olmayan uygulamalar indirilmemelidir.

• Kullandığımız uygulamarın izinleri kontrol edilmelidir.

• Cihazlarımızda güncel antivirüs uygulamaları kullanılmalıdır.

• Cihazınıza üçüncü taraf bağlantıları için hangi erişimlere izin verildiği kontrol edilmelidir.