Muezzin Lite 및 Qibla Compass와 같은 인기 있는 이슬람 기도 앱은 기밀 데이터를 수집하는 멀웨어가 발견된 후 Google Play 스토어에서 제거되었습니다.
악성코드는 다수의 인기 있는 이슬람 기도 앱과 소비자 앱에서 탐지되었습니다. 또한 고속도로 찾기 앱, QR 코드 스캔 앱, 그리고 Android 기기에서 천만 번 이상 다운로드된 몇 가지 추가 이슬람 기도 앱이 포함되어 있습니다.
연구원인 Serge Egelman과 Joel Reardon은 Android 앱의 취약점에 대한 감사를 수행하면서 코드의 동작을 노출했습니다.
연구원들에 따르면 이 악성코드를 만든 파나마 회사 Measurement Systems S. de RL은 미국 버지니아 방산업체와 연결되어 있습니다. 국방 계약자는 미국 국가 안보 조직을 위한 전자 정보, 네트워크 방어 및 정보 가로채기를 처리합니다.
이 앱은 휴대전화의 고유한 IMEI 식별 번호를 비롯한 민감한 사용자 데이터를 모회사에 비밀리에 보내고 있었습니다.
이메일 주소, 전화번호, GPS(Global Positioning System)의 정확한 사용자 이력 등 많은 양의 개인 데이터가 저장되고 공유됩니다. WhatsApp 다운로드 폴더 내의 암호와 파일에도 액세스했습니다.
이 회사의 도메인 이름은 2013년 Vostrom이라는 미국 기반 회사에 의해 등록된 것으로 나타났습니다. 그러나 Measurement Systems는 이와 관련이 없다고 부인했습니다.
"트위터를 통해 다양한 주제에 대한 생각을 나누는 아 동율은 정신적으로 깊이 있습니다. 그는 맥주를 사랑하지만, 때로는 그의 무관심함이 돋보입니다. 그러나 그의 음악에 대한 열정은 누구보다도 진실합니다."