Специалисты компании Lookout обнаружили в официальном каталоге приложений Google Play более 500 самых разных приложений, в составе которых содержался вредоносный рекламный SDK Igexin, созданный китайскими разработчиками. Суммарно опасные приложения были загружены более 100 млн раз.

Исследователи рассказывают, что заметили нечто странное, когда обнаружили, что после обращения к Igexin API на ранее «чистых» устройствах появляется малварь. Аналитики подчеркивают, что разработчики большинства пострадавших приложений даже не подозревали об опасности Igexin, ведь якобы SDK лишь упрощал взаимодействие с рекламными сетями и позволял показывать пользователям объявления, лучше соответствующие их интересам. В связи с этим обстоятельством названия всех зараженных Igexin программ не раскрываются.

Ранее зараженные Igexin приложения

Создатели Igexin обладали огромным спектром возможностей и использовали легитимные функции своей разработки для передачи приложениям вредоносных команд. Функциональность малварь варьировалась в зависимости от того, какими привилегиями в системе обладало приложение. Чаще всего Igexin собрал с помощью зараженных приложений разные данные о пользователе и его устройстве. Так, Igexin похищал историю журнала вызовов, данные GPS, информацию о Wi-Fi сетях и список установленных приложений.

В настоящее время все зараженные Igexin приложения уже были удалены из Google Play или заменены обновленными, «чистыми» версиями.



4 комментария

  1. john_

    23.08.2017 at 20:42

    Китайцам надо вообще запретить публиковать приложения для всех. Пусть автоматически ставится ограничение региона — Китай… столько пробоем с ними…

  2. Skybad

    26.08.2017 at 00:55

    не в разработчиках, а в отсутствие тестирования продукта на уязвимости при этапе разработки. в лучшем случает тестят уже когда продукт вышел. а так и большинство не тестят. мир не безопасен особенно сейчас…

  3. Antony

    27.08.2017 at 15:39

    Google шпионит за ВСЕМИ пользователями Google Play — и ничего.

Оставить мнение