1. <small id="rw2jk"></small>
      網絡安全 頻道

      Google Play下架500多款可熱修復的應用

        【IT168 資訊】由于惡意的廣告SDK(軟件開發工具包)的植入,超過500個安卓應用程序可能已被用于秘密植入間諜軟件,從Google Play商店共集中下載超過1億次。

        應用程序開發人員不知道,這些惡意的廣告SDK包含了從其用戶產品中竊取數據的代碼。

      超過500個安卓應用程序包含間諜軟件
      ▲一些以前包含惡意軟件的應用程序——但現在已經清除了

      圖片:Outlook

        然而,Lookout的安全研究人員發現許多應用程序開發人員無意中部署了一個名為Igexin的流氓SDK,可以利用它來進行惡意活動。

        Google已經明確了Igexin的破壞性,所有受到攻擊的應用程序現已從Play Store中刪除,它們被替換成新的干凈的版本。

        研究人員在Google Play上提供了以前感染過的應用程序的兩個具體例子:一個名為SelfieCity的攝影應用程序,下載量超過五百萬次;還有一個名為LuckyCash的應用程序,已下載了超過一百萬次。Lookout已經確認,這些應用程序最先受到感染。

        其他受感染的應用程序(未單獨識別的)包括針對青少年的游戲,超過5000萬次下載;還有一個天氣應用程序和一個照片應用程序,下載量在一百萬到五百萬之間;以及一個互聯網廣播應用程序有五十萬和一百萬的下載。

        從Google Play商店下載的各種其他應用程序,包括教育、健康和健身、旅游、表情符號和家庭攝像機等,也被發現已竟被植入間諜軟件。

        最終,這些受感染的應用程序有可能將超過1億部安卓手機變成惡意的間諜設備,使用戶的隱私受到極大威脅。

        來自中國的Igexin推廣聲稱利用數據提供的信息,例如興趣、職業、收入和位置等,有利于廣告的推廣。

      超過500個安卓應用程序包含間諜軟件
      ▲翻譯成英文版本的Igexin網站,提供廣告服務。圖片:Outlook

        Lookout研究人員在審查已知有分布式惡意軟件的IP地址和服務器通信的其他應用程序時,開始調查Igexin。他們發現許多應用程序的請求都是由Igexin ad SDK使用的端點進行的。

        這是一個警報,因為這種流量通常由惡意軟件分銷商使用,惡意軟件分銷商專門將其惡意的有效內容隱藏在似乎合法的應用中。

        應用程序開發人員將不會意識到SDK濫用數據收集的應用程序權限:此功能并不明顯,惡意代碼背后的人員可隨時更改。

        Igexin代碼中發現的最多的惡意功能是日志過濾,可能使潛在威脅能夠利用各種用戶數據進行隱藏。這些應用程序也使用了PhoneStateListener,這是Android應用程序開發人員工具中的合法工具,但是能夠記錄有關呼叫的詳細信息。受感染的應用程序沒有指示他們可以注冊呼叫次數和使用的號碼。

        盡管許多應用程序已被刪除,但絕大多數下載了這些危險應用程序的用戶也不太可能知道他們有可能面臨風險,因為應用程序缺乏任何召回措施——用戶必須要遵循說明更新應用程序才行了。

        雖然Google保留了其14億安卓用戶中絕大多數安全的惡意軟件,惡意應用程序仍然經常進入官方商店,惡意應用程序通常采用各種混淆技術來避免安全檢查。

      超過500個安卓應用程序包含間諜軟件

      原文地址:http://www.zdnet.com/article/500-android-apps-found-to-secretly-contain-data-stealing-spyware/

      作者:

      1
      相關文章
        影视站