Atklāta ļaunprātīga programmatūra, kas nozog datus 500 lietojumprogrammās

Mēs regulāri stāstām par kādu ļaunprātīgu programmatūru vai ļaunprātīgu lietojumprogrammu, kas ietekmē operētājsistēmu Android. Tagad daudzās lietojumprogrammās, kas paredzētas lietotāju datu zagšanai, ir atrasts integrēts programmatūras komplekts. Un šie dati tiek nosūtīti Ķīnas uzņēmumam. Šī programmatūra jau ietekmē 500 lietojumprogrammas.

Atklāta ļaunprātīga programmatūra, kas nozog datus 500 lietojumprogrammās

Visas šīs lietojumprogrammas bija pieejamas pakalpojumā Google Play. Faktiski tiek lēsts, ka tie jau ir lejupielādēti apmēram 100 miljonus reižu. Tātad esošais risks ir diezgan augsts. Problēma ir saistīta ar Ķīnas uzņēmumu Igexin. Šīs ļaunprātīgās programmatūras izcelsme.

Ļaunprātīga programmatūra operētājsistēmā Android

Pēc vairāku mēnešu ilgas Lookout izpētes Igexin ir apstiprināts kā problēmas avots. Acīmredzot Ķīnas uzņēmums izmantoja likumīgas SDK funkcijas, lai lietojumprogrammām nosūtītu ļaunprātīgas komandas. Un pētījumā varēja redzēt, ka SDK apkopoja visa veida datus no lietotājiem, kuri instalēja dažas no šīm lietojumprogrammām.

Pēc izmeklēšanas pabeigšanas viņi sazinājās ar Google. Tātad lietotnes tika atspējotas no pakalpojuma Google Play. Iemesls, kāpēc neviens lietotājs nevar lejupielādēt nevienu no tiem. Tātad šķiet, ka pašreiz risks lietotājiem vairs nepastāv.

Nevienā brīdī nav minēti problemātisko lietojumu nosaukumi. Lai arī ir dots vispārīgs saraksts, kurā ir SDK. Lielākā daļa ir lietojumprogrammas jauniešiem, lai gan mēs varam atrast arī citas, piemēram, laika apstākļu programmas, spēles vai kameru lietojumprogrammas. Labā ir tā, ka šķiet, ka 500 pieteikumu vēl nav. Lai gan nav zināms, kas notiks ar lietotāju datiem.