Το κακόβουλο λογισμικό ανίχνευσε ότι κλέβει δεδομένα σε 500 εφαρμογές

Σας ενημερώνουμε τακτικά για κάποια κακόβουλα προγράμματα ή κακόβουλες εφαρμογές που επηρεάζουν το Android. Ένα ολοκληρωμένο κιτ λογισμικού έχει βρεθεί τώρα σε πολλές εφαρμογές αφιερωμένες στην κλοπή δεδομένων χρήστη. Και αυτά τα δεδομένα αποστέλλονται σε μια κινεζική εταιρεία. Υπάρχουν ήδη 500 εφαρμογές που επηρεάζονται από αυτό το λογισμικό.

Το κακόβουλο λογισμικό ανίχνευσε ότι κλέβει δεδομένα σε 500 εφαρμογές

Όλες αυτές οι εφαρμογές ήταν διαθέσιμες στο Google Play. Στην πραγματικότητα, εκτιμάται ότι έχουν ήδη ληφθεί περίπου 100 εκατομμύρια φορές. Επομένως, ο υφιστάμενος κίνδυνος είναι αρκετά υψηλός. Το πρόβλημα έγκειται στην κινεζική εταιρεία Igexin. Προέλευση αυτού του κακόβουλου λογισμικού.

Κακόβουλο λογισμικό στο Android

Μετά από μήνες έρευνας από το Lookout, το Igexin έχει επιβεβαιωθεί ως η πηγή του προβλήματος. Προφανώς, η κινεζική εταιρεία χρησιμοποιούσε νόμιμες λειτουργίες SDK για την αποστολή κακόβουλων εντολών σε εφαρμογές. Και θα μπορούσε να δει στην έρευνα ότι το SDK συλλέγει όλα τα είδη δεδομένων από χρήστες που εγκατέστησαν μερικές από αυτές τις εφαρμογές.

Μετά την ολοκλήρωση της έρευνας, επικοινώνησαν με την Google. Έτσι, οι εφαρμογές απενεργοποιήθηκαν από το Google Play. Ο λόγος για τον οποίο κανένας χρήστης δεν μπορεί να κατεβάσει κανένα από αυτά. Επομένως, φαίνεται ότι ο κίνδυνος δεν υπάρχει πλέον για τους χρήστες σήμερα.

Σε καμία περίπτωση δεν έχουν αναφερθεί τα ονόματα των προβληματικών εφαρμογών. Αν και έχει δοθεί μια γενική λίστα στην οποία υπάρχει SDK. Τα περισσότερα είναι εφαρμογές για νέους, αν και μπορούμε να βρούμε και άλλες, όπως εφαρμογές καιρού, παιχνίδια ή εφαρμογές φωτογραφικών μηχανών. Το καλό είναι ότι φαίνεται ότι οι 500 αιτήσεις δεν είναι ήδη παρούσες. Παρόλο που δεν είναι γνωστό τι θα συμβεί στα δεδομένα χρήστη.