Olyan rosszindulatú szoftver észlelése, amely 500 alkalmazást lop el

Rendszeresen beszámolunk az Android-ot érintő rosszindulatú programokról vagy rosszindulatú alkalmazásokról. A felhasználói adatok ellopására szentelt számos alkalmazásban megtaláltak egy integrált szoftvercsomagot. És ezeket az adatokat egy kínai cégnek küldik el. Már 500 alkalmazás érinti ezt a szoftvert.

Olyan rosszindulatú szoftver észlelése, amely 500 alkalmazást lop el

Az összes alkalmazás elérhető volt a Google Playen. Valójában becslések szerint körülbelül 100 millió alkalommal töltöttek le őket. Tehát a jelenlegi kockázat meglehetősen magas. A probléma a kínai Igexin társaságnál rejlik. E rosszindulatú szoftver eredete.

Rosszindulatú szoftver az Androidon

A Lookout néhány hónapos kutatása után az Igexint megerősítették a probléma forrásaként. Nyilvánvaló, hogy a kínai vállalat legitim SDK funkciókat használt rosszindulatú parancsok küldésére az alkalmazásokhoz. És a kutatásból látható, hogy az SDK mindenféle adatot gyűjtött a felhasználóktól, akik telepítették ezen alkalmazások egy részét.

A vizsgálat befejezése után kapcsolatba léptek a Google-lal. Tehát az alkalmazásokat letiltottuk a Google Playről. Oka, hogy miért egyetlen felhasználó sem töltheti le ezeket. Tehát úgy tűnik, hogy a kockázat a felhasználók számára már nem létezik.

Soha nem említik a problémás alkalmazások nevét. Annak ellenére, hogy általános listát adtak, amelyben az SDK jelen van. A legtöbb alkalmazás fiatalok számára készült, bár találhatunk másokat is, például időjárási alkalmazásokat, játékokat vagy fényképezőgépeket. Jó az, hogy úgy tűnik, hogy az 500 alkalmazás még nem létezik. Bár nem ismert, mi fog történni a felhasználói adatokkal.