Wykryto złośliwe oprogramowanie, które kradnie dane w 500 aplikacjach

Regularnie informujemy Cię o złośliwym oprogramowaniu lub złośliwej aplikacji, która wpływa na Androida. W wielu aplikacjach służących do kradzieży danych użytkowników znaleziono zintegrowany zestaw oprogramowania. Dane te są przesyłane do chińskiej firmy. To oprogramowanie ma już wpływ na 500 aplikacji.

Wykryto złośliwe oprogramowanie, które kradnie dane w 500 aplikacjach

Wszystkie te aplikacje były dostępne w Google Play. W rzeczywistości szacuje się, że zostały już pobrane około 100 milionów razy. Zatem istniejące ryzyko jest dość wysokie. Problem leży w chińskiej firmie Igexin. Pochodzenie tego złośliwego oprogramowania.

Złośliwe oprogramowanie na Androida

Po miesiącach badań przeprowadzonych przez Lookout, Igexin został potwierdzony jako źródło problemu. Najwyraźniej chińska firma używa legalnych funkcji SDK do wysyłania złośliwych poleceń do aplikacji. W badaniu można zauważyć, że zestaw SDK zbierał wszelkiego rodzaju dane od użytkowników, którzy zainstalowali niektóre z tych aplikacji.

Po zakończeniu dochodzenia skontaktowali się z Google. Więc aplikacje zostały wyłączone z Google Play. Powód, dla którego żaden użytkownik nie może pobrać żadnego z nich. Wygląda więc na to, że ryzyko nie istnieje obecnie dla użytkowników.

W żadnym momencie nie wymieniono nazw problematycznych aplikacji. Chociaż podano ogólną listę, w której SDK jest obecny. Większość z nich to aplikacje dla młodych ludzi, chociaż możemy też znaleźć inne, takie jak aplikacje pogodowe, gry lub aplikacje do aparatu. Zaletą jest to, że wydaje się, że 500 aplikacji nie jest już obecnych. Chociaż nie wiadomo, co stanie się z danymi użytkownika.