Rakendused kogusid liigselt kasutajaandmeid, mis ületasid lubatud funktsioonide pakkumiseks vajalikku.
Need rakendused on mõlemad samalt väljaandjalt ning võisid käivituda ilma kasutaja sekkumiseta, et varastada tundlikke andmeid ja saata need Hiinas asuvatele serveritele.
File Recovery & Data Recovery on alla laetud vähemalt 1 miljon korda. File Manager'i allalaadimiste arv on vähemalt 500 000.
Need kaks rakendust avastati mobiilsete turvalahenduste ettevõtte Pradeo käitumisanalüüsimootoriga ja nende kirjelduses on kirjas, et nad ei kogu seadme andmete turvalisuse jaotises Google Play sissekandes kasutajatelt mingeid andmeid.
Pradeo leidis siiski, et mobiilirakendused eksfiltreerivad seadmest järgmisi andmeid:
Kasutajate kontaktide nimekiri seadme mälust, ühendatud e-posti kontod ja sotsiaalvõrgustikud
Pildid, heli ja video, mida hallatakse või taastatakse rakendustest
Reaalajas kasutaja asukoht
Mobiiltelefoni riigikood
Võrguteenuse osutaja nimi
SIM-pakkuja võrgukood
Operatsioonisüsteemi versiooni number
Seadme mark ja mudel
Kuigi rakendustel võib olla õigustatud põhjus koguda mõningaid ülaltoodud andmeid, et tagada hea jõudlus ja ühilduvus, ei ole suur osa kogutud andmetest failihalduse või andmete taastamise funktsioonide jaoks vajalikud. Mis veelgi hullem, neid andmeid kogutakse salaja ja kasutaja nõusolekut saamata.
Pradeo lisas, et need rakendused peidavad oma avakuva ikoonid, et neid oleks raskem leida ja eemaldada. Samuti võivad nad kuritarvitada kasutaja poolt installimisel heaks kiidetud õigusi, et seade taaskäivitada taustal.
On tõenäoline, et väljaandja kasutas emulaatoreid või paigaldusfarmi, et paisutada populaarsust ja muuta oma tooted usaldusväärsemaks, oletab Pradeo.
Seda teooriat toetab asjaolu, et Play poe kasutajate arvustuste arv on liiga väike võrreldes suure kasutajaskonnaga.
Enne rakenduse installimist on alati soovitatav kontrollida kasutajate arvustusi, pöörata rakenduse installimisel tähelepanu nõutavatele lubadele ja usaldada ainult mainekate arendajate poolt avaldatud tarkvara.
Google jagas BleepingComputeriga järgmist avaldust ja ütles, et nad eemaldasid rakendused Google Play'st.
„Need rakendused on Google Play'st eemaldatud. Google Play Protect kaitseb kasutajaid rakenduste eest, mis teadaolevalt sisaldavad seda pahavara Android-seadmetes Google Play teenustega, isegi kui need rakendused pärinevad teistest allikatest väljaspool Play'd,“ seisis avalduses.