Taas yksi valitus Android-sovellukset, jotka keräävät tietoja tehtiin AppCensus-tutkimuksella. Tietojen mukaan nämä sovellukset toimivat huomaamattomasti eivätkä herättäneet edes epäilyksiä laitteiden omistajilta. Lisäksi ainoa linkki niiden välillä olisi panamalaisen yrityksen ohjelmistokehityspaketti.
Lue lisää: Venäläinen hakkeri luo uuden haittaohjelman, joka varastaa pankkitiedot.
Katso lisää
Onko parempi syödä keitettyjä munia lounaaksi vai illalliseksi? Ota selvää täältä
Minä-ei-kukaan-voi: Tapaa kasvi, joka pystyy torjumaan pahat silmät
Kyseisen sarjan toimittaisi toimittajayritys nimeltä Measurement Systems, jonka oletettu pääkonttori olisi Panamassa. Analyysin avulla oli mahdollista huomata, että SDK: ta käytettiin sovellusten kehittämisessä. Vastineeksi paketin toimittamisesta kehittäjät saivat kaupallistamismaksun, joka ei vaaranna latauksen yksityisyyttä tai akun kestoa.
Lupa toimi kuitenkin juuri päinvastoin kuin lupasi, ja toimi eräänlaisena tiedonvarkauksen porttina. Tällä tavalla sarjan Coulus Coelib -kirjasto asennettiin sovellusten kautta tietojen purkamiseksi. Pian sen jälkeen kaikki kerätty meni kolmannen osapuolen palvelimille. Sisällön joukossa olivat sähköpostit, puhelin, osoite, IP sekä verkon SSID-numero ja myös reitittimien MAC-osoite.
On olemassa kiireellisempi hälytys koskien kyseessä olevaa varkautta, koska siellä olisi myös kokoelma, mitä käyttäjän leikepöydällä oli. Eli kun joku kopioi jotain tietoa, teksti kokonaisuudessaan, teksti kokonaisuudessaan varastetaan.
Petoksiksi epäiltyjen sovellusten joukossa ovat mm Nopeuskameratutka, O QR- ja viivakoodilukija ja WiFi-hiiri. Lisäksi siellä oli myös hälytys erityisistä muslimiväestölle tarkoitetuista työkaluista, mukaan lukien versio Koraani MP3.
Lievittävänä ja ennaltaehkäisevänä toimenpiteenä Google Play Kauppa poisti kaikki sovellukset ladattavista saatavuudesta jo viime vuoden lopussa. On kuitenkin jo tiedossa, että suurin osa sovelluksista on palannut alustalle, joten huomiota tarvitaan.
