Více než 500 aplikací Google Play bylo zasaženo malwarem souvisejícím s reklamami

Více než 500 „invazivních“ aplikací pro Android bylo aktualizováno nebo odstraněno z Google Play poté, co výzkumníci zjistili, že mohly být použity ke špehování uživatelů prostřednictvím sady pro vývoj škodlivého reklamního softwaru (SDK).



Reklamní sada SDK pochází od čínské společnosti s názvem Igexin a „apps obsahující dotčenou sadu SDK byly v ekosystému Android staženy více než 100 milionůkrát,“ podle výzkumníci z týmu Security Intelligence společnosti Lookout, kteří na to upozornili Google.

Aplikace s názvem LuckyCash a Meitu's SelfieCity byly mezi infikovanými aplikacemi, ale již nepoužívají škodlivý Igexin ad SDK, řekl Lookout.





Vývojáři mnoha postižených aplikací si „pravděpodobně… nebyli vědomi osobních údajů, které by mohly být exfiltrovány ze zařízení jejich zákazníků v důsledku vložení reklamní sady SDK společnosti Igexin,“ uvedl Lookout.

Objevení těchto škodlivých vlastností „vyžadovalo hlubokou analýzu chování aplikací a reklamní sady SDK,“ napsali. 'Funkce nejenže není okamžitě zřejmá, ale lze ji kdykoli změnit na vzdáleném serveru.'



Lookout nezveřejnil jména žádných dalších postižených aplikací, ale uvedl, že seznam obsahuje populární hru zaměřenou na dospívající, která zaznamenala 50 až 100 milionů stažení; aplikace počasí a aplikace pro úpravu fotografií, každá s alespoň 1 milionem stažení; a aplikaci internetového rádia s minimálně 500 000 staženími. Seznam také obsahuje nejmenované aplikace pro vzdělávání, zdraví a fitness, cestování, emotikony a domácí videokamery.

„Ačkoli ne u všech těchto aplikací bylo potvrzeno, že stahují zákeřnou špionážní schopnost, Igexin mohl tuto funkci zavést, jak se jim to líbilo,“ napsal tým Security Intelligence společnosti Lookout. Dodali, že 'je stále běžnější, že se tvůrci inovativního malwaru pokoušejí uniknout detekci odesláním neškodných aplikací do důvěryhodných obchodů s aplikacemi a později stažením škodlivého kódu ze vzdáleného serveru.'

Výzkumníci společnosti Lookout také nedávno identifikovali více než 1 000 aplikací napadených spywarem, které jsou schopny nahrávat zvuk a slídit protokoly hovorů, kontakty a další. Dotyčný spyware s názvem SonicSpy se na Google Play objevil prostřednictvím tří aplikací pro zasílání zpráv: Hulk Messenger, Troy Chat a Soniac, které byly mezitím odstraněny. Zbytek se objevil v obchodech s aplikacemi pro Android třetích stran.

Doporučená