Команда Lookout Security Intelligence обнаружила в приложениях для Android, которые были доступны в Google Play, вредоносное содержимое, способное вызвать нежелательные последствия для мобильного устройства. Это повлекло удаление компанией Google более 500 приложений из своего онлайн-магазина.
Lookout выяснил, что более чем 500 приложений в Google Play имеют скрытый код, позволяющий красть данные с устройства, на которое приложение установлена. Команда Lookout сообщила о найденных уязвимостях Google, после чего компания оперативно отреагировала и удалила все приложения, которые как-то могли навредить пользователю методом, установленным Lookout. Некоторые приложения были заменены их обезвреженными версиями.
Столь большое количество приложений с вредоносным кодов объясняется их общей базой – все приложения были созданы с помощью одного и того комплекта разработки программного обеспечения с названием Igexin. Причём, как сообщает Lookout, большая часть разработчиков могла вообще не знать о вредоносности своих приложений – Igexin ничем не определяется как вирус. Lookout обнаружила возможный вред от приложений при помощи исследования подозрительного трафика, исходящего во время их использования.
Вредоносное ПО Igexin
Категории приложений, в которых используется Igexin:
- Игры, ориентированные на подростков (50 Млн – 100 Млн загрузок);
- Приложения для погоды (1 Млн – 5 Mлн загрузок);
- Интернет-радио (500 Тыс -1 Млн загрузок);
- Редакторы фотографий (1 Млн – 5 Млн загрузок);
- Образование, здоровье и фитнес, путешествия, эмоджи, приложения для создания видео.
Таким образом, практически все категории пользователей могли подвергнуться информационной атаке от вредоносного приложения. Благодаря Lookout в Google Play стало немного безопаснее.
Источник: блог Lookout