Aplikasi, yang diperbarui pada akhir Juni lalu ini, juga menyalahgunakan izin persetujuan penggunanya saat instalasi dengan me-restart perangkat dan menjalankannya di latar belakang.
Dan publisher ini sepertinya membengkak popularitasnya sehingga banyak diperhatikan di Google Play, seperti dilaporkan BleepingComputer yang dilansir MailOnline, baru-baru ini.
Pradeo menemukan aplikasi ini bisa mengumpulkan daftar kontak yang terhubung ke akun email, jaringan sosial dan yang tersimpan di perangkat.
Foto-foto, audio, dan video para pengguna juga rentan terhadap peretasan, begitu juga lokasi, kode seluler negara dan nama penyedia jaringan.
Untuk uninstall aplikasi jahat tersebut, para pengguna perlu membuka Pengaturan (Settings) kemudian memilih Apps untuk melihat daftar aplikasi yang berjalan pada perangkat.
Baca Juga: 50.000 Nomor Handphone di Seluruh Dunia Telah Diretas Oleh Aplikasi Spyware Pegasus
Di awal bulan ini, Google memperingatkan para pengguna Android mengenai ancaman keamanan yang bisa mencuri detail data akun bank pengguna.
Tim keamanan di ThreatFabric menemukan hal itu, para peretas menggunakan aplikasi yang diunggah ke Google Play Store untuk menginfeksi ponsel lainnya dengan mengirim virus trojan perbankan Anatsa.