Критическая угроза безопасности заставила Google удалить более 500 приложений Play Store

Google удалил более 500 приложений из Android Play Store после того, как исследователи из Обнаружена служба безопасности Lookout что в этих приложениях есть лазейка в системе безопасности, которую можно использовать для внедрения шпионского ПО в устройства.


Смарт-макеты J6Oradpp

Между собой, у этих 500 приложений было более 100 миллионов загрузок, что примерно соответствует десяткам миллионов устройств, которые могут быть уязвимы для атак шпионского ПО.

Комплект разработки рекламного программного обеспечения (SDK) для приложений, называемый Lgexin, имел возможность шпионить за устройствами пользователей, загружая вредоносные плагины через приложение, которое в остальном выглядело невинно.

Исследователи также отметили, что разработчики приложений не несут ответственности за создание вредоносных функций. Скорее, «инвазивная активность инициируется сервером, контролируемым Igexin».

Хотя в настоящее время большинство этих приложений были определены как безвредные, их уязвимость в системе безопасности означает, что разработчик — или в данном случае Lgexin — может в любой момент обновить приложение вредоносным плагином шпионского ПО и поставить под угрозу конфиденциальность пользователей.

Код шпионского ПО Lgexin может привести к тому, что приложение будет записывать журналы вызовов, текстовые сообщения, учетные данные для входа и многое другое.

Хотя Google работает над созданием безопасной среды в Play Store, авторы приложений со злыми намерениями всегда ищут способ удовлетворить свои недобросовестные потребности.

«Lgexin в некотором роде уникален, потому что сами разработчики приложений не создают вредоносные функции — они не контролируют и даже не знают о вредоносной полезной нагрузке, которая может впоследствии выполняться», — говорится в блоге Lookout.

Среди приложений, содержащих зараженный SDK, были:

  • Игры для подростков (одна с 50–100 миллионами загрузок)
  • Погодные приложения (одно с 1-5 млн загрузок)
  • Интернет-радио (500–1 млн загрузок)
  • Фоторедакторы (скачивание 1–5 млн)
  • Образование, здоровье и фитнес, путешествия, смайлы, приложения для домашних видеокамер

Исследователи сообщили Google об этой уязвимости безопасности среди приложений в Play Store, и они были либо удалены, либо обновлены до новой версии без инвазивной угрозы бэкдора.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *