Google удалила более 500 приложений из Google Play

663
Google удалило более 500 приложений из Google Play

Команда Lookout Security Intelligence обнаружила в приложениях для Android, которые были доступны в Google Play, вредоносное содержимое, способное вызвать нежелательные последствия для мобильного устройства. Это повлекло удаление компанией Google более 500 приложений из своего онлайн-магазина.

Lookout выяснил, что более чем 500 приложений в Google Play имеют скрытый код, позволяющий красть данные с устройства, на которое приложение установлена. Команда Lookout сообщила о найденных уязвимостях Google, после чего компания оперативно отреагировала и удалила все приложения, которые как-то могли навредить пользователю методом, установленным Lookout. Некоторые приложения были заменены их обезвреженными версиями.

Столь большое количество приложений с вредоносным кодов объясняется их общей базой – все приложения были созданы с помощью одного и того комплекта разработки программного обеспечения с названием Igexin. Причём, как сообщает Lookout, большая часть разработчиков могла вообще не знать о вредоносности своих приложений – Igexin ничем не определяется как вирус. Lookout обнаружила возможный вред от приложений при помощи исследования подозрительного трафика, исходящего во время их использования.

Вредоносное ПО Igexin

Google удалила более 500 приложений из Google Play
Рекламная страница Igexin

Категории приложений, в которых используется Igexin:

  • Игры, ориентированные на подростков (50 Млн – 100 Млн загрузок);
  • Приложения для погоды (1 Млн – 5 Mлн загрузок);
  • Интернет-радио (500 Тыс -1 Млн загрузок);
  • Редакторы фотографий (1 Млн – 5 Млн загрузок);
  • Образование, здоровье и фитнес, путешествия, эмоджи, приложения для создания видео.

Таким образом, практически все категории пользователей могли подвергнуться информационной атаке от вредоносного приложения. Благодаря Lookout в Google Play стало немного безопаснее.

Источник: блог Lookout