Datasikkerhetsfirmaet Pradeo oppfordrer alle med en Android-telefon til å sjekke hvilke apper de har installert på enheten. Før dette oppdaget selskapet to ondsinnede apper som var lastet ned av 1,5 millioner brukere.
Appene ble maskert som Files-apper, men var faktisk spionprogrammer som sendte brukerinformasjon til servere i Kina, sa Pradeo.
«Disse er programmert til å starte opp uten at brukeren er klar over det og sender sensitiv brukerdata til ondsinnede servere basert i Kina. Vi informerte Google om funnene før vi gikk ut offentlig med denne advarselen», skriver selskapet på sine nettsider.
De problematiske appene, kalt File Recovery og Data Recovery, er nå fjernet fra Play Store. De ble lastet henholdsvis 1 million og 500 000 ganger.
Pradeo sier å ha funnet appene som samler inn personopplysninger som:
kontakter lagret på enheten
kontakter fra e-post og sosiale medier
bilder, lydfiler og video
brukerposisjon i sanntid
landskode
navn på operatøren
versjonen på operativsystem
enhetsmodell
Selskapet oppfordrer alle til å fjerne begge appene hvis du har dem installert på enheten din. Samtidig påpeker de at det er viktig å lese brukeranmeldelser og grundig sjekke tillatelsene en app ber om før du laster den ned.
