0
Några av de apps som tidigare använts skadlig programvara — men som nu är ren.
Bild: Jakt
Mer än 500 Android apps, tillsammans laddats ner över 100 miljoner gånger från Google Play store, kunde ha använts för att i hemlighet distribuera spyware till användare, tack vare en skadlig reklam SDK (software development kit).
Mobila applikationer-särskilt gratis sådana-ofta använder reklam Sdk för att leverera annonser till sina kunder genom befintliga nätverk reklam, och därmed generera intäkter.
Men, säkerhet forskare vid Lookout har upptäckt att många app-utvecklare av misstag ut en skurk SDK kallas Igexin, som kan utnyttjas för skadlig aktivitet.
Google har blivit informerade om Igexin ‘ s secret funktionalitet, och alla de infekterade appar har nu tagits bort från Play Store eller uppdateras med ny, ren versioner.
Forskare förutsatt att två specifika exempel på tidigare-infekterade appar på Google Play: en foto-app som kallas SelfieCity — ner över fem miljoner gånger-och en app som heter LuckyCash, som har laddats ner mer än en miljon gånger. Lookout har bekräftat att ingen av dessa apps är nu utsatta för skadliga beteende.
Andra infekterade appar — som inte är enskilt identifierade — ingår ett spel riktade till ungdomar med över 50 miljoner nedladdningar, en väder app och en foto app, både med mellan en miljon och fem miljoner nedladdningar, och en internet-radio-appen, med mellan 500 000 och en miljon nedladdningar.
Flera andra appar som laddas ned från Google Play Store — bland annat utbildning, hälsa och fitness, resor, emoji, och home video kamera appar — befanns också ha äventyrats.
I slutändan, ad nätverk har potential att göra mer än 100 miljoner Android-telefoner i skadliga spioneri enheter, sätta användarnas integritet och deras arbetsgivare i riskzonen.
Igexin, som är Kinesisk ursprung, främjar tjänster som hävdar att utnyttja data om människor, deras intressen, yrke, inkomst och plats till förmån för reklam.
En översatt version av Igexin webbplats, som erbjuder annonseringstjänster.
Bild: Jakt
Jakt forskare började undersöka Igexin när du granskar andra appar som meddelas med IP-adresser och servrar som är kända för att ha distribuerat malware. De fann att många av de program’ förfrågningar görs till en slutpunkt som används av Igexin annons SDK.
Varningsklockorna ringde för att denna typ av trafik är ofta används av malware-distributörer, som är specialiserade på att dölja sina skadliga nyttolaster inom appar som verkar vara legitimt.
App-utvecklare skulle ha varit ovetande om SDK: s missbruk av app-behörigheter för insamling av data: denna funktion är inte omedelbart uppenbar, och de som står bakom den skadliga koden kan ändra det när som helst.
De mest exploaterande funktionalitet som upptäcktes i Igexin koden är att logga in exfiltration, potentiellt möjliggör hotet aktörer för att göra av med alla typer av användarens data. Apparna som också är anställd PhoneStateListener, ett legitimt verktyg i Android app-utvecklare’ arsenal, men med en möjlighet att registrera uppgifter om samtal. Den infekterade appar inga indikationer på att de kunde registrera tider för samtal och de nummer som används.
Trots den felande appar tas bort, den stora majoriteten av de som laddat ner den farliga appar är det osannolikt att vara medveten om att de är även en potentiell risk, som appar saknar någon form av minns anläggning, utvecklare får hoppas att användare följ instruktionerna för att uppdatera sina appar.
Även om Google håller de allra flesta av sina 1,4 miljarder Android-användare säkra från skadliga program, skadliga appar som fortfarande regelbundet komma till den officiella butiken, med skadliga program ofta använder olika förvirring tekniker kringgå säkerhetskontroller.
Relaterade täckning
Ghost apps leva på att plåga Android-användare
Även efter att de har tagits bort från app store, oseriösa program kan fortfarande orsaka problem för de människor som hämtade dem.
Android varning: Detta cutesy malware har smittat miljontals enheter
Auto-du klickat på “Judy’ adware fördelade över 40 appar på Google ‘ s officiella Android market.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Kan Google vinna kampen med Android-malware?Cyberkrig: smart person ‘ s guide [TechRepublic]Trident iOS brister: Forskare detalj hur spyware stannade hiddenAndroid app-butiker översvämmad med 1 000 spyware appsRussian Android-malware spåras ukrainska militära: Rapport [MAG]
0