V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo
Matej Huš
22. avg 2017 ob 21:52:15
Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.
Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je povsem legitimen način uporabe, saj so si tako razvijalci aplikacij želeli izboriti več oglaševalskega denarja. Niso pa vedeli, da je Igexin omogočal namestitev programske opreme za krajo osebnih podatkov, kot so prometni podatki o klicih, GPS-lokacijo, seznam nameščenih aplikacij ipd. Vse aplikacije niso bile zlonamerne, ker Igexin v vseh ni nameščal zlonamerne programske opreme, čeprav bi jo lahko. Kljub vsemu so zaradi varnosti vse umaknili, večina pa je že na voljo v novih, neoporečnih verzijah.
Sumljivo delovanje Igexina so odkrili raziskovalci pri Lookoutu, ko so opazili, da se telefoni povezujejo na IP-naslove, ki so znani po razširjanju malwara. Izdelava aplikacij, ki ne vsebujejo zlonamerne kode, temveč jo prenesejo z interneta šele pozneje, postaja priljubljen način izogibanja odkritju. Igexin pa je poseben zato, ker niti avtorji aplikacij niso vedeli, da so vanje vgradili spyware. To nas lahko navdaja s pesimizmom, saj nas lahko napadejo tudi aplikacije večjih izdajateljev, ki imajo tudi pet in več milijonov prenosov.