0 comments

Un backdoor determină Google să retragă 500 aplicații cu peste 100 milioane descărcări în Play Store

by on 24/08/2017
 

Cel puțin 500 aplicații ce însumează mai bine de 100 milioane descărcări conțineau un backdoor secret care permitea dezvoltatorilor oricând să instaleze o gamă variată de spyware.

Aplicațiile conțineau o trusă de dezvoltare a programelor denumită Igexin, care facilita conectarea aplicațiilor la rețele de reclame și livrau reclame ce aveau ca țintă interesele specifice ale utilizatorilor finali. Odată ce o aplicație care folosea o variantă de Igexin era instalată pe un telefon, trusa de dezvoltare putea actualiza aplicația să includă spyware la orice moment, fără a avertiza utilizatorul. Cele mai serioase spyware instalate pe telefoane erau pachete ce furau lista apelurilor, inclusiv ora la care au fost efectuate, numărul care a format apelul, și cât timp a durat conversația.Alte date furate includeau localizări prin GPS, liste ale rețelelor Wi-Fi din apropiere și liste de aplicații instalate local.

Într-o postare de pe blogul lor, cercetătorii de la firma de securitate Lookout au menționat următoarele:

A devenit ceva din ce în ce mai comun ca autorii inovativi de malware să încerce evitarea detecției prin înscrierea de aplicații inofensive în magazinele de aplicații de încredere, pentru ca ulterior să descarce codul dăunător de pe un server de la distanță. Igexin este cumva unic pentru că dezvoltatorii respectivi de aplicații nu crează funcțiile dăunătoare – nici nu controlează sau nu sunt nici măcar conștienți de încărcarea nocivă pe care softul lor o execută ulterior. În schimb, acțiunea invazivă este inițiată de pe un server controlat prin Igexin.


Printre aplicațiile care conțin această trusă de dezvoltare a programelor se numărau:

  • Jocuri destinate copiilor (unul dintre ele având între 50 și 100 milioane descărcări)
  • Aplicații de vreme (una dintre ele cu între 1 și 5 milioane descărcări)
  • Radio prin internet (între 500 mii și 1 milion descărcări)
  • Editoare foto (între 1 milion și 5 milioane)
  • Alte aplicații educaționale, de fitness și sănătate, pentru călătorii, emoji, sau pentru camere video.

Nu toate cele 500 aplicații au instalat unul dintre plugin-urile livrate pe ascuns de Igexon, dar cercetătorii au spus că trusa de dezvoltare ar fi putut cauza oricare dintre aceste aplicații să descarce și să instaleze astfel de plugin-uri oricând operatorii trusei de dezvoltare ar fi dorit. Tipul de plugin ce urma a fi livrat era determinat de permisiunile sistemului de operare Android.

Lookout nu publică lista celor 500 aplicații retrase deoarece cercetătorii sunt de bărere că dezvoltatorii nu știau despre capacitățile de dăunătoare incluse în trusa de dezvoltare.

Email-ul unui reprezentant Google afirma:

Am luat măsuri împotriva acestor aplicații din Play, și am securizat automat și versiunile descărcate anterior. Apreciem contribuția comunității de cercetători care ajută la păstrarea unui mediu sigur pentru Android.

Sursa

Be the first to comment!
 
Leave a reply »

 

Leave a Response