Više od 500 Google Play aplikacija uklonjeno nakon otkrića malwarea

Više od 500 ” invazivnih” aplikacija za Android je ažurirano ili uklonjeno iz Google Playja nakon što su istraživači otkrili da bi se te aplikacije mogle koristiti za špijuniranje korisnika putem softvera za razvoj reklama (SDK).

SDK je došao od kineske kompanije Igexin, a “aplikacije koje sadrže SDK preuzete su više od 100 milijuna puta”, tvrde istraživači Lookout tima za sigurnost, a izvještava PCMag.

Programeri mnogih aplikacija “vjerojatno nisu bili svjesni da bi se osobni podaci mogli ukrasti putem mobitela korisnika koji na sebi imaju aplikaciju koja sadrži Igexinov proizvod”, rekli su iz Lookouta.

Otkrivanje ovih zlokobnih osobina “zahtijevalo je temeljitu analizu aplikacija i SDK-ovog ponašanja”, napisali su. “Ne samo da funkcioniranje SDK-a nije odmah očito, nego se u bilo kojem trenutku može promijeniti.”

Lookout nije otkrio nazive zaraženih aplikacija, ali su rekli da se na popisu nalazi popularna igrica čija su glavna publika tinejdžeri. Ta igrica skinuta je između 50 i 100 milijuna puta. Također, na popisu se nalazi i aplikacija koja korisnike obavještava o promjenama vremena, te aplikacija za uređivanje slika. Obje su skinute milijun puta.

Uz prethodno navedena aplikacije, na popisu se nalaze i neke aplikacije vezane uz obrazovanje, zdravlje, fitnes, te emojie.

“Iako nije potvrđeno da su sve te aplikacije ugrožene, Igexin bi u bilo kojem trenutku mogao prikupiti podatke korisnika”, objasnili su iz Lookouta.

Istraživači iz Lookout nedavno su otkrili više od 1.000 zaraženih aplikacija koje su mogle snimiti zvuk i preko kojih bi hakeri imali mogućnosti prisluškivati pozive, prenosi Zimo.co. Spyware kojim su te aplikacije bile zaražene, zvan SonicSpy, u Google Playu se pojavio pod krinkom tri aplikacije: Hulk Messenger, Troy Chat, i Soniac, koje su od tada uklonjene.

(www.jabuka.tv)

Komentiraj: