Theo Theo The Hacker News, hai ứng dụng này là File Recovery & Data Recovery và File Manager. Chúng cùng thuộc về một nhà phát triển ứng dụng, được lập trình để khởi động mà không cần người dùng thao tác gì và bí mật gửi dữ liệu nhạy cảm về máy chủ đặt tại Trung Quốc.
Báo cáo từ Pradeo, một công ty bảo mật trên thiết bị di động, File Recovery and Data Recovery (com.spot.music.filedate) với hơn 1 triệu lượt tải và File Manager (com.file.box.master.gkd) đã có hơn 500.000 lượt cài đặt.
Những ứng dụng Android trông vô hại và tưởng chừng rất hữu ích này lại dùng các chiến thuật độc hại như tự động khởi chạy khi thiết bị khởi động lại mà không cần người dùng tương tác.
Công cụ phân tích của Pradeo đã phát hiện ra nhiều thông tin cá nhân khác nhau được thu thập mà người dùng không hề hay biết. Dữ liệu bị ứng dụng âm thầm đánh cắp bao gồm danh bạ, các tập tin đa phương tiện (hình ảnh, âm thanh và video), vị trí thời gian thực, mã quốc gia, nhà cung cấp mạng, phiên bản hệ điều hành, nhãn hiệu và kiểu thiết bị.
Bleeping Computer cho biết Google mới chỉ gỡ bỏ hai ứng dụng này khỏi Google Play thời gian gần đây. Nhà phát triển đứng sau là Wang Tom.
Tuy các ứng dụng có thể có lý do chính đáng để thu thập một số dữ liệu nói trên nhằm tối ưu hóa hiệu suất và bảo đảm tính tương thích giữa các thiết bị, hầu hết đều không cần để quản lý tập tin và khôi phục dữ liệu. Báo động hơn là quy mô dữ liệu được chuyển đi mà người dùng không hay biết.
Xóa chúng khỏi điện thoại cũng không dễ dàng vì cả hai ứng dụng đều có quyền cho phép ẩn các biểu tượng trên màn hình chính khiến người dùng khó gỡ cài đặt. Vì thế, nếu đã cài đặt một trong hai ứng dụng và không nhìn thấy trên màn hình, bạn nên vào mục Cài đặt để gỡ bỏ.
Biên Thùy (SHTT)