ووصف خبراء التهديد الأخير بأنه قد يكون الأسوأ حيث يمكنه التأثير على ملايين الأجهزة في جميع أنحاء العالم.
واكتشف فريق الأمن في شركة VPNpro أن تطبيقا شائعا بأكثر من 100 مليون عملية تثبيت يطلب أذونات محتملة الخطورة، يمكن أن تترك أي شخص قام بتنزيله مفتوحا للهجوم، حيث يمكن للمتسللين استخدام البيانات الشخصية المسروقة من التطبيق لكسب المال.
التطبيق المعروف باسم VivaVideo، يعد من أكبر تطبيقات تحرير الفيديو المجانية لنظام أندرويد، بحسب صحيفة "ميرور" الإنجليزية
وبمجرد تثبيت التطبيق يطلب الوصول للعديد من الإعدادات، بما فيها القدرة على قراءة وكتابة الملفات إلى محركات الأقراص الخارجية، بالإضافة إلى الوصول إلى موقع المستخدم عبر تقنية تحديد المواقع العالمي GPS، حتى عند عدم استخدام التطبيق.
ومن الواضح أنه ليست كل هذه البيانات مطلوبة لتعديل مقطع فيديو لمشاركته على حسابات مواقع التواصل الاجتماعي الخاصة بالمستخدم، وأكثرها إثارة للاهتمام هو المطالبة بمعرفة المكان المحدد للمستخدم.
ومن أكثر أنواع البيانات المربحة للجهات الفاعلة السيئة هي بيانات الموقع الدقيقة، حيث يمكن أن يسمح هذا للتطبيقات بإرسال تحديث عن المكان الذي كنت فيه 14 ألف مرة في اليوم، حتى عندما لا تستخدم التطبيق.
ويمكن لهذه البيانات أن تمنح مطوري التطبيقات مبلغا جيدا من المال، حيث يدفع بعض وسطاء البيانات 4 دولارات شهريا لكل 1000 مستخدم نشط.