Cybersäkerhetsföretaget Prado har upptäckt två appar på Google Play Store som skickar användardata till Kina. Apparna, som har laddats ned 1,5 miljoner gånger, utger sig för att vara filhanteringsappar och har liknande skadligt beteende.
Trots att apparna påstår att de inte samlar in någon data från användarnas enheter, har det visat sig att de skickar känslig användardata till servrar baserade i Kina.
Apparna startar utan att användaren är medveten om det och skickar sedan data som användarnas kontaktlistor, media som samlats in i applikationen, användarens aktuella plats, landskod, nätverksleverantörens namn, sim-leverantörens nätverkskod, versionsnummer för operativsystemet, enhetsmärke och modell.
Denna information kan potentiellt utnyttjas för sårbarhetsexploateringar, liknande det som skedde med Pegasus-spionprogrammet.
Apparna i fråga heter File Manager och File Recovery and Data Recovery och är från utvecklaren Wang Tom.
Det är viktigt att vara medveten om dessa risker och att alltid vara försiktig när man laddar ner appar från Google Play Store.