Специалисты компании Lookout обнаружили в официальном каталоге приложений Google Play более 500 самых разных приложений, в составе которых содержался вредоносный рекламный SDK Igexin, созданный китайскими разработчиками. Суммарно опасные приложения были загружены более 100 млн раз.
Исследователи рассказывают, что заметили нечто странное, когда обнаружили, что после обращения к Igexin API на ранее «чистых» устройствах появляется малварь. Аналитики подчеркивают, что разработчики большинства пострадавших приложений даже не подозревали об опасности Igexin, ведь якобы SDK лишь упрощал взаимодействие с рекламными сетями и позволял показывать пользователям объявления, лучше соответствующие их интересам. В связи с этим обстоятельством названия всех зараженных Igexin программ не раскрываются.
Создатели Igexin обладали огромным спектром возможностей и использовали легитимные функции своей разработки для передачи приложениям вредоносных команд. Функциональность малварь варьировалась в зависимости от того, какими привилегиями в системе обладало приложение. Чаще всего Igexin собрал с помощью зараженных приложений разные данные о пользователе и его устройстве. Так, Igexin похищал историю журнала вызовов, данные GPS, информацию о Wi-Fi сетях и список установленных приложений.
В настоящее время все зараженные Igexin приложения уже были удалены из Google Play или заменены обновленными, «чистыми» версиями.