0
Nogle af de apps, som tidligere har brugt skadelig software — men som nu er rent.
Billede: Lookout
Mere end 500 Android apps, kollektivt downloadet over 100 millioner gange fra Google Play-butikken, kunne have været brugt til hemmeligt at distribuere spyware til brugere, tak for en ondsindet reklame SDK (software development kit).
Mobile apps-især de gratis af slagsen — almindeligvis bruger reklame-sdk ‘ er til at levere annoncer til deres kunder gennem eksisterende reklame-netværk, og derved generere indtægter.
Men, sikkerhed forskere på Udkig har opdaget, at mange app-udviklere uforvarende indsat en rogue kaldet SDK Igexin, som kan udnyttes for ondsindet aktivitet.
Google er blevet informeret om Igexin ‘ s secret funktionalitet, og alle de inficerede apps er nu blevet fjernet fra Play Butik eller opdateres med nye, rene versioner.
Forskere, der to specifikke eksempler på tidligere-inficerede apps på Google Play: et fotografi-app kaldet SelfieCity — downloadet over fem millioner gange — og en app kaldet LuckyCash, som er blevet downloadet mere end en million gange. Lookout har bekræftet, at ingen af disse apps er nu sårbare over for skadelige adfærd.
Andre inficerede apps — ikke identificeres — inkluderet et spil målrettet mod teenagere, med over 50 millioner downloads, en vejr app og en foto-app ‘ en, både med mellem en million og fem millioner downloads, og en internet radio app med mellem 500.000 og en million downloads.
Forskellige andre programmer, der er hentet fra Google Play-Butikken-herunder uddannelse, sundhed og fitness, rejser, emoji, og home video, kamera apps-blev også fundet, at der har været indbrud.
I sidste ende, annonce netværk har potentiale til at gøre mere end 100 millioner Android-telefoner ind i ondsindede spionage enheder, sætte privatlivets fred for brugerne og deres arbejdsgivere i fare.
Igexin, der er af Kinesisk oprindelse, fremmer tjenester, der hævder at udnytte data om personer, såsom deres interesser, erhverv, indkomst og en placering til fordel for reklame.
En oversat version af Igexin hjemmeside, som tilbyder reklamevirksomhed.
Billede: Lookout
Udkig forskere begyndte at undersøge Igexin ved gennemgang af andre apps, der er kommunikeret med IP-adresser og servere kendt for at have distribueret malware. De fandt, at mange af de apps’ anmodninger blev gjort til et slutpunkt, som anvendes af de Igexin annonce-SDK.
Alarmklokkerne ringede, fordi denne form for trafik er almindeligt anvendt af malware forhandlere, der specialiserer sig i at skjule deres ondsindede nyttelast inden for apps, der synes at være legitime.
App udviklere ville have været uvidende om SDK ‘ s misbrug af app tilladelser for dataindsamling: denne funktion er ikke umiddelbart indlysende, og dem, der står bag den skadelige kode kan ændre det til enhver tid.
Den mest udnyttende funktionalitet spottet i Igexin kode, er at logge exfiltration, der potentielt giver den trussel aktører til at gøre væk med alle slags bruger-data. De apps, som også er ansat PhoneStateListener, et legitimt redskab i Android app-udviklere ” arsenal, men med evnen til at registrere oplysninger om opkald. De inficerede apps, ingen indikation på, at det kunne registrere gange af opkald og de tal, der bruges.
På trods af de ulovlige apps bliver fjernet, det store flertal af dem, der har downloadet den farlige apps er usandsynligt, at være opmærksom på, at de selv er potentielt i fare, som apps, manglende enhver form for pabx; – udviklere må håbe, at brugerne følg anvisningerne for at opdatere deres apps.
Selvom Google holder langt de fleste af sine 1,4 milliarder Android-brugere sikkert fra malware, ondsindede apps stadig jævnligt komme igennem til den officielle butik, med ondsindede apps ofte anvender forskellige formørkelse teknikker omgå sikkerhed kontrol.
Relaterede dækning
Ghost apps bor på at pine Android-brugere
Selv efter at de er blevet fjernet fra app store, rogue apps kan stadig forårsage problemer for de mennesker, der har downloadet dem.
Android advarsel: Dette nuttede malware har inficeret millioner af enheder
Auto-at klikke på “Judy” adware blev distribueret af over 40 apps i Googles officielle Android market.
LÆS MERE OM IT-KRIMINALITET
Kan Google vinde sin kamp med Android malware?Cyberkrig: smart person ‘ s guide [TechRepublic]Trident iOS fejl: Forskere detaljer, hvordan spyware opholdt sig hiddenAndroid app stores oversvømmet med 1.000 spyware appsRussian Android-malware, der spores ukrainske militær: Rapport [CNET]
0