Byl zjištěn škodlivý software, který ukradl data v 500 aplikacích

Pravidelně vám říkáme o malwaru nebo škodlivé aplikaci, která ovlivňuje Android. Integrovaná softwarová sada byla nyní nalezena v mnoha aplikacích věnovaných krádeži uživatelských dat. A tato data jsou zaslána čínské společnosti. Tento software již obsahuje 500 aplikací.

Byl zjištěn škodlivý software, který ukradl data v 500 aplikacích

Všechny tyto aplikace byly k dispozici na Google Play. Ve skutečnosti se odhaduje, že již byly staženy asi 100 milionůkrát. Stávající riziko je tedy poměrně vysoké. Problém spočívá v čínské společnosti Igexin. Původ tohoto škodlivého softwaru.

Škodlivý software pro Android

Po měsících výzkumu Lookoutem byl Igexin potvrzen jako zdroj problému. Čínská společnost zřejmě používala legitimní funkce SDK k odesílání škodlivých příkazů aplikacím. Ve výzkumu bylo vidět, že sada SDK shromažďovala všechny druhy dat od uživatelů, kteří nainstalovali některé z těchto aplikací.

Po dokončení vyšetřování kontaktovali společnost Google. Aplikace byly z Google Play deaktivovány. Důvod, proč žádný z nich nemůže stáhnout žádný z nich. Zdá se tedy, že riziko pro uživatele v současnosti již neexistuje.

Názvy problematických aplikací nebyly nikdy zmíněny. Přestože byl uveden obecný seznam, ve kterém je přítomna SDK. Většina z nich jsou aplikace pro mladé lidi, i když můžeme najít i jiné, jako jsou aplikace počasí, hry nebo aplikace kamer. Dobrá část je, že se zdá, že 500 aplikací již není k dispozici. Přestože není známo, co se stane s uživatelskými daty.