Новости Software

Бекдор Igexin похищал данные пользователей через 500 приложений из Google Play

Как минимум 500 приложений, загруженных из Google Play более 100 миллионов раз, содержали бекдор, который позволял разработчикам устанавливать на устройства пользователей различные шпионские программы. Об этом сообщили исследователи компании Lookout, которая занимается мобильной безопасностью.

В приложения был встроен SDK под названием Igexin, который упрощал подключение к рекламным сетям и показ пользователям таргетированных объявлений. Как только человек устанавливал приложение с вредоносной версией Igexin, SDK мог в любое время незаметно загружать обновление со шпионским программным обеспечением.

Наиболее серьёзные шпионские программы, которые устанавливались на телефоны — это пакеты для кражи историй звонков, включая время, номер вызывающего и информацию о том, был ли звонок принят. Также SDK позволял похищать данные GPS, списки ближайших беспроводных сетей и установленных приложений.

«Igexin — это нечто уникальное, поскольку сами по себе разработчики приложений не являются авторами вредоносной функциональности, а также не управляют и даже могут не знать о вредоносном коде, который впоследствии может быть исполнен, — написали исследователи. — Вместо этого агрессивная активность инициируется сервером под управлением Igexin».

Среди приложений, которые находились под контролем SDK — следующие:

  • игры для подростков (одна из них с 50–100 млн загрузок);
  • погодные приложения (одно из них с 1–5 млн загрузок);
  • интернет-радио (от 500 тысяч до 1 млн загрузок);
  • фоторедакторы (1–5 млн загрузок);
  • приложения, связанные с образованием, здоровьем, путешествиями, эмодзи и домашними видеокамерами.

Не каждое из 500 приложений незаметно устанавливало плагины. Но, по словам Lookout, любое из них могло позволить разработчикам SDK загружать и устанавливать плагины в любое время. Единственным ограничением была система разрешений Android.

Google сообщила, что предприняла все необходимые меры по защите пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Я повалю тебя словно дерево»: самый быстрый стрелок Японии в трейлере боевой системы Like a Dragon: Ishin! 28 мин.
LEGO Star Wars: The Skywalker Saga, Hello Neighbor 2, High on Life и Potion Craft добавят в Game Pass до середины декабря 2 ч.
Новые карты, оружие и техника: первое сезонное обновление тактического шутера World War 3 зовёт игроков в Китай и Корею 3 ч.
NVIDIA выпустила драйвер GeForce Game Ready 527.37 WHQL с поддержкой Marvel’s Midnight Suns и Need for Speed Unbound 4 ч.
В России хотят обязать Google, Microsoft и других разработчиков браузеров и ОС поддерживать отечественные сертификаты 4 ч.
Инсайдер недвусмысленно намекнул на точную дату выхода Final Fantasy XVI 4 ч.
«Авито Работа» приобрела казахстанский сервис чат-ботов HR Messenger 5 ч.
«Это совершенно другой опыт»: Дэвид Кейдж пообещал, что Star Wars Eclipse не будет «перекрашенной Detroit: Become Human» 5 ч.
Четверо из десяти россиян признались в зависимости от гаджетов и интернета 6 ч.
Ароматическая свеча по мотивам Warhammer 40,000: Darktide поможет «перенести аромат Терциума» в ваш дом 6 ч.
Норвегия вслед за Тайванем озаботилась защитой подводных интернет-кабелей и другой IT-инфраструктуры 3 ч.
Первые данные о производительности процессора Apple M2 Max — ненамного быстрее M1 Max 4 ч.
NTT Data запустит в свои японские ЦОД роботов, которые со временем заменят часть персонала 5 ч.
Iceotope и Meta показали возможность иммерсионного охлаждения HDD 5 ч.
Глобальный рынок электрифицированных авто вырос на 71 %. Абсолютный лидер — китайская BYD 5 ч.
Представлен низкопрофильный кулер be quiet! Pure Rock LP высотой 45 мм, который справится со 100-Вт процессором 6 ч.
Грядущий смартфон-раскладушка с гибким экраном Oppo Find N2 Flip показался на видео 6 ч.
NetApp показала рекордную квартальную выручку и трёхкратный рост прибыли, но всё равно планирует сокращение расходов 6 ч.
Intel рассказала, откуда возьмёт десятки миллиардов долларов на новые предприятия 6 ч.
Разогнать «Грозу»: новое поколение российской системы тропосферной связи обеспечивает передачу данных со скоростью до 45,5 Мбит/с 7 ч.