» »

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je povsem legitimen način uporabe, saj so si tako razvijalci aplikacij želeli izboriti več oglaševalskega denarja. Niso pa vedeli, da je Igexin omogočal namestitev programske opreme za krajo osebnih podatkov, kot so prometni podatki o klicih, GPS-lokacijo, seznam nameščenih aplikacij ipd. Vse aplikacije niso bile zlonamerne, ker Igexin v vseh ni nameščal zlonamerne programske opreme, čeprav bi jo lahko. Kljub vsemu so zaradi varnosti vse umaknili, večina pa je že na voljo v novih, neoporečnih verzijah.

Sumljivo delovanje Igexina so odkrili raziskovalci pri Lookoutu, ko so opazili, da se telefoni povezujejo na IP-naslove, ki so znani po razširjanju malwara. Izdelava aplikacij, ki ne vsebujejo zlonamerne kode, temveč jo prenesejo z interneta šele pozneje, postaja priljubljen način izogibanja odkritju. Igexin pa je poseben zato, ker niti avtorji aplikacij niso vedeli, da so vanje vgradili spyware. To nas lahko navdaja s pesimizmom, saj nas lahko napadejo tudi aplikacije večjih izdajateljev, ki imajo tudi pet in več milijonov prenosov.

5 komentarjev

MrStein ::

Kljub vsemu so zaradi varnosti vse umaknili, večina pa je že na voljo v novih, neoporečnih verzijah.

Kaj pa tiste, ki niso?
A se avtomatsko odinštalirajo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

shadeX ::

Tedensko dobim na desetine mailov od raznih no name oglaševalskih agencij, ki obljubljajo velike denarje v zameno za montenzacijo njihovega SDK-ja (nekatere oz. kar večina tudi legit izplačujejo denar glede na feedbacke raznih userjev po forumih).

Ampak se držim načela, da če je prelepo da bi bilo res, potem verjetno res nekaj smrdi. Ostajam na Admobu in varni strani montenzacije.

RatedR ::

"Earn free cash" tip aplikacij downloadajo tehnično ne preveč pismeni ljudje, tudi če odstranijo vse te iz trgovine bodo ti ljudje še vedno drugje staknili virus

MTB ::

Obstaja kje spisek teh aplikacij?

bbf ::

Spet ne? Tako kot zadnjič, ko je bilo 1000+ appov okuženih, pa nič o tem, kateri appi so to??

Sicer pa ja, okužen library, in vsi appi, ki so ga uporabljaji, so kaput. kateri? "Znajdte se, ne vemo, približno 500, za v cajtnge je dobra cifra..."


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google s Play Stora odstranil aplikacije, ki so ukradle milijone slik

Oddelek: Novice / Android
247951 (5350) vahid
»

Večina brezplačnih VPN-jev vodi do Kitajske (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
8117398 (14270) poweroff
»

Severna Koreja z virusi v Google Playu lovi prebežnike

Oddelek: Novice / Varnost
229331 (5454) [D]emon
»

Remote Contol Over Mail -RCM

Oddelek: Informacijska varnost
4610885 (8487) SeMiNeSanja

Več podobnih tem