» »

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je povsem legitimen način uporabe, saj so si tako razvijalci aplikacij želeli izboriti več oglaševalskega denarja. Niso pa vedeli, da je Igexin omogočal namestitev programske opreme za krajo osebnih podatkov, kot so prometni podatki o klicih, GPS-lokacijo, seznam nameščenih aplikacij ipd. Vse aplikacije niso bile zlonamerne, ker Igexin v vseh ni nameščal zlonamerne programske opreme, čeprav bi jo lahko. Kljub vsemu so zaradi varnosti vse umaknili, večina pa je že na voljo v novih, neoporečnih verzijah.

Sumljivo delovanje Igexina so odkrili raziskovalci pri Lookoutu, ko so opazili, da se telefoni povezujejo na IP-naslove, ki so znani po razširjanju malwara. Izdelava aplikacij, ki ne vsebujejo zlonamerne kode, temveč jo prenesejo z interneta šele pozneje, postaja priljubljen način izogibanja odkritju. Igexin pa je poseben zato, ker niti avtorji aplikacij niso vedeli, da so vanje vgradili spyware. To nas lahko navdaja s pesimizmom, saj nas lahko napadejo tudi aplikacije večjih izdajateljev, ki imajo tudi pet in več milijonov prenosov.

5 komentarjev

MrStein ::

Kljub vsemu so zaradi varnosti vse umaknili, večina pa je že na voljo v novih, neoporečnih verzijah.

Kaj pa tiste, ki niso?
A se avtomatsko odinštalirajo?
Teštiram če delaž - umlaut dela: ä ?

shadeX ::

Tedensko dobim na desetine mailov od raznih no name oglaševalskih agencij, ki obljubljajo velike denarje v zameno za montenzacijo njihovega SDK-ja (nekatere oz. kar večina tudi legit izplačujejo denar glede na feedbacke raznih userjev po forumih).

Ampak se držim načela, da če je prelepo da bi bilo res, potem verjetno res nekaj smrdi. Ostajam na Admobu in varni strani montenzacije.
You have succeeded in life
when all you really want
is only what you really need.

RatedR ::

"Earn free cash" tip aplikacij downloadajo tehnično ne preveč pismeni ljudje, tudi če odstranijo vse te iz trgovine bodo ti ljudje še vedno drugje staknili virus

MTB ::

Obstaja kje spisek teh aplikacij?

bbf ::

Spet ne? Tako kot zadnjič, ko je bilo 1000+ appov okuženih, pa nič o tem, kateri appi so to??

Sicer pa ja, okužen library, in vsi appi, ki so ga uporabljaji, so kaput. kateri? "Znajdte se, ne vemo, približno 500, za v cajtnge je dobra cifra..."


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple odprl kodo svojega programskega jezika Swift

Oddelek: Novice / Ostala programska oprema
173848 (1521) M.B.
»

Remote Contol Over Mail -RCM

Oddelek: Informacijska varnost
463432 (1034) SeMiNeSanja
»

NSA in zavezniki želeli izkoristiti Googlovo trgovino aplikacij za vohunjenje

Oddelek: Novice / NWO
1410830 (8784) sisemen
»

Znanih več podrobnosti o Windows 8 za ARM (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
518415 (6019) Lonsarg

Več podobnih tem