Více než 500 aplikací bylo spuštěno z obchodu Play kvůli hrozbě spyware v backdoor

Google odstranil z internetu více než 500 aplikací Obchod Android Play poté, co vědci na Vyhlídková bezpečnost objevena že tyto aplikace měly chybu zabezpečení zadních dveří, kterou lze využít k aplikaci spywaru do zařízení.




Mezi nimi těchto 500 aplikací mělo více než 100 milionů stažení, což zhruba znamená desítky milionů zařízení, která by mohla být napadena spywarovými útoky.



Sada pro vývoj reklamního softwaru aplikací (SDK), zvaná Lgexin, byla schopna špehovat zařízení uživatelů stažením škodlivých pluginů prostřednictvím jinak nevinné vzhledové aplikace.

Vědci také poukázali na to, že vývojáři aplikací nejsou zodpovědní za vytváření škodlivé funkce. Spíše „invazivní aktivita iniciuje ze serveru kontrolovaného Igexinem“.

Více ve zprávách: Sekce Výběr editoru obchodu Google Play získává nasycené seznamy

Zatímco většina z těchto aplikací byla v současné době označena jako neškodná, ale jejich bezpečnostní zranitelnost znamená, že vývojář - nebo v tomto případě Lgexin - mohl kdykoli aktualizovat aplikaci pomocí škodlivého spywarového pluginu a ohrozit soukromí uživatelé.

Spywarový kód Lgexin může vést aplikaci k zaznamenávání hovorů, textových zpráv, přihlašovacích údajů a mnohem více.

Přestože Google pracuje na vytvoření bezpečného prostředí v Obchodě Play, autoři aplikací se škodlivými úmysly stále hledají způsob, jak splnit své bezohledné potřeby.

Přečtěte si také: 10 užitečných triků a tipů pro aplikaci Play Store pro výkonné uživatele

„Lgexin je poněkud jedinečný, protože samotní vývojáři aplikací nevytvářejí škodlivou funkci - ani nemají kontrolu nad nebezpečným užitečným zatížením, které se může následně spustit, ani si neuvědomují,“ čte Blog Lookout.

Zahrnuty aplikace, které obsahují infikovanou sadu SDK:

  • Hry zaměřené na dospívající (jedna se stažením 50 až 100 milionů)
  • Počasí aplikace (jeden se stažením 1M-5M)
  • Internetové rádio (500K-1M stažení)
  • Foto editory (1M-5M stažení)
  • Vzdělávací, zdravotní a fitness, cestování, emoji, domácí aplikace pro videokamery

Vědci informovali společnost Google o této zranitelnosti zabezpečení v aplikacích v Obchodě Play a byli buď odstraněni, nebo aktualizováni novou verzí bez invazivní hrozby zadních dveří.