Специалисты компании Lookout обнаружили в официальном каталоге приложений Google Play более 500 самых разных приложений, в составе которых содержался вредоносный рекламный SDK Igexin, созданный китайскими разработчиками. Суммарно опасные приложения были загружены более 100 млн раз.
Исследователи рассказывают, что заметили нечто странное, когда обнаружили, что после обращения к Igexin API на ранее «чистых» устройствах появляется малварь. Аналитики подчеркивают, что разработчики большинства пострадавших приложений даже не подозревали об опасности Igexin, ведь якобы SDK лишь упрощал взаимодействие с рекламными сетями и позволял показывать пользователям объявления, лучше соответствующие их интересам. В связи с этим обстоятельством названия всех зараженных Igexin программ не раскрываются.
Создатели Igexin обладали огромным спектром возможностей и использовали легитимные функции своей разработки для передачи приложениям вредоносных команд. Функциональность малварь варьировалась в зависимости от того, какими привилегиями в системе обладало приложение. Чаще всего Igexin собрал с помощью зараженных приложений разные данные о пользователе и его устройстве. Так, Igexin похищал историю журнала вызовов, данные GPS, информацию о Wi-Fi сетях и список установленных приложений.
В настоящее время все зараженные Igexin приложения уже были удалены из Google Play или заменены обновленными, «чистыми» версиями.
john_
23.08.2017 at 20:42
Китайцам надо вообще запретить публиковать приложения для всех. Пусть автоматически ставится ограничение региона — Китай… столько пробоем с ними…
Themistocles
23.08.2017 at 22:19
Не в китайцах дело, а в кривых разработчиках которые не понимают что делают
Skybad
26.08.2017 at 00:55
не в разработчиках, а в отсутствие тестирования продукта на уязвимости при этапе разработки. в лучшем случает тестят уже когда продукт вышел. а так и большинство не тестят. мир не безопасен особенно сейчас…
Antony
27.08.2017 at 15:39
Google шпионит за ВСЕМИ пользователями Google Play — и ничего.