Muezzin Lite 및 Qibla Compass와 같은 인기 있는 이슬람 기도 앱은 기밀 데이터를 수집하는 멀웨어가 발견된 후 Google Play 스토어에서 제거되었습니다.
악성코드는 다수의 인기 있는 이슬람 기도 앱과 소비자 앱에서 탐지되었습니다. 또한 고속도로 찾기 앱, QR 코드 스캔 앱, 그리고 Android 기기에서 천만 번 이상 다운로드된 몇 가지 추가 이슬람 기도 앱이 포함되어 있습니다.
연구원인 Serge Egelman과 Joel Reardon은 Android 앱의 취약점에 대한 감사를 수행하면서 코드의 동작을 노출했습니다.
연구원들에 따르면 이 악성코드를 만든 파나마 회사 Measurement Systems S. de RL은 미국 버지니아 방산업체와 연결되어 있습니다. 국방 계약자는 미국 국가 안보 조직을 위한 전자 정보, 네트워크 방어 및 정보 가로채기를 처리합니다.
이 앱은 휴대전화의 고유한 IMEI 식별 번호를 비롯한 민감한 사용자 데이터를 모회사에 비밀리에 보내고 있었습니다.
이메일 주소, 전화번호, GPS(Global Positioning System)의 정확한 사용자 이력 등 많은 양의 개인 데이터가 저장되고 공유됩니다. WhatsApp 다운로드 폴더 내의 암호와 파일에도 액세스했습니다.
이 회사의 도메인 이름은 2013년 Vostrom이라는 미국 기반 회사에 의해 등록된 것으로 나타났습니다. 그러나 Measurement Systems는 이와 관련이 없다고 부인했습니다.
“Ah Dong-yul, who shares his thoughts on various topics through Twitter, is mentally deep. He loves beer, but sometimes his aloofness stands out. However, his passion for music is more genuine than anyone else’s.”