Новости Software

Бекдор Igexin похищал данные пользователей через 500 приложений из Google Play

Как минимум 500 приложений, загруженных из Google Play более 100 миллионов раз, содержали бекдор, который позволял разработчикам устанавливать на устройства пользователей различные шпионские программы. Об этом сообщили исследователи компании Lookout, которая занимается мобильной безопасностью.

В приложения был встроен SDK под названием Igexin, который упрощал подключение к рекламным сетям и показ пользователям таргетированных объявлений. Как только человек устанавливал приложение с вредоносной версией Igexin, SDK мог в любое время незаметно загружать обновление со шпионским программным обеспечением.

Наиболее серьёзные шпионские программы, которые устанавливались на телефоны — это пакеты для кражи историй звонков, включая время, номер вызывающего и информацию о том, был ли звонок принят. Также SDK позволял похищать данные GPS, списки ближайших беспроводных сетей и установленных приложений.

«Igexin — это нечто уникальное, поскольку сами по себе разработчики приложений не являются авторами вредоносной функциональности, а также не управляют и даже могут не знать о вредоносном коде, который впоследствии может быть исполнен, — написали исследователи. — Вместо этого агрессивная активность инициируется сервером под управлением Igexin».

Среди приложений, которые находились под контролем SDK — следующие:

  • игры для подростков (одна из них с 50–100 млн загрузок);
  • погодные приложения (одно из них с 1–5 млн загрузок);
  • интернет-радио (от 500 тысяч до 1 млн загрузок);
  • фоторедакторы (1–5 млн загрузок);
  • приложения, связанные с образованием, здоровьем, путешествиями, эмодзи и домашними видеокамерами.

Не каждое из 500 приложений незаметно устанавливало плагины. Но, по словам Lookout, любое из них могло позволить разработчикам SDK загружать и устанавливать плагины в любое время. Единственным ограничением была система разрешений Android.

Google сообщила, что предприняла все необходимые меры по защите пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
В бета-версии Apple Music появилось упоминание lossless-качества 3 ч.
Банк Англии заговорил о возможном выпуске национальной цифровой валюты 4 ч.
Ирландский суд оставил в силе предварительный запрет на передачу данных пользователей Facebook из ЕС в США 4 ч.
Видео: связь с первой частью, обязательный выбор и тайна протагониста во второй сессии ответов на вопросы о Dying Light 2 4 ч.
AMI участвует в разработке UEFI-прошивок с открытым исходным кодом 5 ч.
Pure Storage развивает модель всё-как-сервис: анонсированы обновления Portworx и Pure 1 7 ч.
Вопреки всем проблемам: Google заверила, что игровой сервис Stadia «жив и здоров» 7 ч.
Сильнейшая кибератака в истории Ирландии обрушилась на местную службу здравоохранения 7 ч.
Twitter отчиталась перед Роскомнадзором об удалении запрещённого контента 9 ч.
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности 9 ч.
SoftIron представила СХД HyperDrive Performance+: AMD EPYC 3000 и NVMe-SSD в укороченном 1U-шасси 2 ч.
Беспилотное такси Waymo сначала застряло на дороге, а потом пыталось «сбежать» от техподдержки 4 ч.
В сеть утекли рендеры самого доступного 5G-смартфона Samsung 4 ч.
Продажи материнских плат обвалились из-за перенасыщения вторичного рынка 4 ч.
Сбер запустила сервис голосовых технологий SmartSpeech 5 ч.
Huawei представит 19 мая смарт-телевизор Smart Screen SE со встроенной камерой 7 ч.
Доступные материнские платы для Intel Alder Lake-S получат новый стандарт питания ATX12VO 7 ч.
Сенат США сегодня рассмотрит предложение о выделении национальной полупроводниковой отрасли более $50 млрд 8 ч.
Сборщик iPhone предупредил, что ситуация с поставками компонентов для электроники ухудшается 8 ч.
Запущена платформа Marvel.AI, позволяющая знаменитостям клонировать голос с помощью ИИ для использования в рекламе 9 ч.