Критическая угроза безопасности заставила Google удалить более 500 приложений из магазина игр

Google удалил более 500 приложений из Android Play Store после того, как исследователи из Lookout Security обнаружили, что в этих приложениях есть уязвимость, которая может использоваться для внедрения шпионского ПО в устройства.

Между собой эти 500 приложений имели более 100 миллионов загрузок, что примерно соответствует десяткам миллионов устройств, которые могут быть уязвимы для атак шпионских программ.

Пакет для разработки рекламного программного обеспечения (SDK) для приложений, получивший название Lgexin, имел возможность шпионить за пользовательскими устройствами, загружая вредоносные плагины через невинное на вид приложение.

Исследователи также отметили, что разработчики приложений не несут ответственности за создание вредоносных функций. Скорее, «инвазивная активность начинается с сервера, контролируемого Igexin».

Подробнее в новостях: раздел выбора редактора магазина Google Play получает списки для кураторов

Хотя в настоящее время большинство из этих приложений были признаны безвредными, но их уязвимость безопасности означает, что разработчик - или Lgexin в этом случае - может в любой момент обновить приложение с помощью вредоносного плагина шпионских программ и поставить под угрозу конфиденциальность пользователи.

Шпионский код Lgexin может привести к тому, что приложение будет записывать журналы вызовов, текстовые сообщения, учетные данные для входа в систему и многое другое.

Хотя Google работает над созданием безопасной среды в Play Store, авторы приложений со злонамеренными намерениями всегда ищут способ удовлетворить свои недобросовестные потребности.

Также прочитайте: 10 полезных приемов и советов по использованию Play Store для опытных пользователей

«Lgexin несколько уникален, потому что сами разработчики приложений не создают вредоносную функциональность, а также не контролируют и даже не знают о вредоносной нагрузке, которая может впоследствии выполняться», - говорится в блоге Lookout.

Приложения, содержащие зараженный SDK:

• Игры, предназначенные для подростков (одна с загрузкой 50M-100M)
• Погодные приложения (одно с загрузками 1M-5M)
• Интернет-радио (500K-1M загрузок)
• Фоторедакторы (1M-5M загрузки)
• Приложения для образования, здоровья и фитнеса, путешествий, смайликов, домашних видеокамер

Исследователи сообщили Google об этой уязвимости безопасности среди приложений в Play Store, и они были удалены или обновлены до новой версии без агрессивной угрозы бэкдора.