Η εταιρεία ασφαλείας Lookout ανακάλυψε τουλάχιστον 500 εφαρμογές Android που κυκλοφορούσαν μέσω του Google Play Store και διέθεταν το Igexin, ένα software development kit. Το SDK επέτρεπε στους απατεώνες να αναπτύξουν κακόβουλα προγράμματα για να κατασκοπεύουν τους χρήστες.
Η Lookout εξηγεί ότι αυτές οι εφαρμογές, των οποίων τα ονόματα δεν αποκάλυψε, ξεπέρασαν τα 100 εκατομμύρια λήψεις στο Google Play Store και ανήκαν σε πολύ δημοφιλείς κατηγορίες, όπως τα παιχνίδια που απευθύνονται σε εφήβους, εφαρμογές καιρού, Διαδικτυακά ραδιόφωνα, επεξεργαστές φωτογραφιών, ταξιδιωτικές εφαρμογές και emoji.
Η Google φαίνεται ότι αφαίρεσε ήδη τις εν λόγω εφαρμογές από το Play Store, κάτι που σημαίνει ότι δεν υπάρχει κίνδυνος πλέον (από το συγκεκριμένο λογισμικό). Αυτοί που έχουν εγκαταστήσει εφαρμογές που φαίνονται ύποπτες θα πρέπει να σαρώσουν τις συσκευές τους με κάποιο αξιόπιστο λογισμικό ασφαλείας .
Η χρήση ενός SDK για το σερβίρισμα κακόβουλων εφαρμογών σε συσκευές Android είναι μια νέα τακτική που επιτρέπει στους κακόβουλους προγραμματιστές να αναπτύσσουν malware σε τηλέφωνα και tablets χρησιμοποιώντας “καθαρές εφαρμογές.”
Η Lookout αναφέρει ότι το Igexin SDK παρέχει δυνατότητες κατασκοπείας και ότι οι προγραμματιστές μπορεί και να μην το γνώριζαν.
“Είναι πιθανό ότι πολλοί προγραμματιστές εφαρμογών δεν γνώριζαν ότι η εφαρμογή τους διαρρέει προσωπικές πληροφορίες από τις συσκευές των πελατών τους ως αποτέλεσμα με την ενσωμάτωση του SDK διαφημίσεων της Igexin. Χρειάστηκε μια βαθιά ανάλυση της συμπεριφοράς των εφαρμογών και του SDK από τους ερευνητές μας για να γίνει αυτή η ανακάλυψη. Η λειτουργικότητα δεν είναι μόνο προφανής, αλλά μπορεί να τροποποιηθεί και ανά πάσα στιγμή από ένα απομακρυσμένο διακομιστή,” αναφέρουν οι ερευνητές της Lookout.