Zistil sa škodlivý softvér, ktorý ukradne údaje v 500 aplikáciách

Pravidelne vám oznamujeme škodlivý softvér alebo škodlivú aplikáciu, ktorá ovplyvňuje Android. Integrovaná softvérová súprava sa teraz našla v mnohých aplikáciách určených na krádež užívateľských dát. A tieto údaje sa posielajú čínskej spoločnosti. Tento softvér už obsahuje 500 aplikácií.

Zistil sa škodlivý softvér, ktorý ukradne údaje v 500 aplikáciách

Všetky tieto aplikácie boli k dispozícii na Google Play. V skutočnosti sa odhaduje, že už boli stiahnuté asi 100 miliónov krát. Existujúce riziko je teda dosť vysoké. Problém spočíva v čínskej spoločnosti Igexin. Pôvod tohto škodlivého softvéru.

Škodlivý softvér v systéme Android

Po mesiacoch výskumu agentúry Lookout bol Igexin potvrdený ako zdroj problému. Čínska spoločnosť zjavne využívala legitímne funkcie SDK na odosielanie škodlivých príkazov do aplikácií. Z prieskumu vyplýva, že súprava SDK zhromažďovala všetky druhy údajov od používateľov, ktorí nainštalovali niektoré z týchto aplikácií.

Po dokončení vyšetrovania kontaktovali spoločnosť Google. Aplikácie boli preto v službe Google Play zakázané. Dôvod, prečo žiadny z nich nemôže stiahnuť žiadny z nich. Zdá sa teda, že riziko pre používateľov v súčasnosti už neexistuje.

Názvy problematických aplikácií neboli nikdy spomenuté. Hoci bol uvedený všeobecný zoznam, v ktorom je prítomná súprava SDK. Väčšina z nich sú aplikácie pre mladých ľudí, hoci nájdeme aj iné aplikácie, ako sú počasie, hry alebo aplikácie pre fotoaparáty. Dobrá časť je, že sa zdá, že 500 aplikácií už nie je k dispozícii. Aj keď nie je známe, čo sa stane s užívateľskými údajmi.