Riječ je o oko petsto različitih aplikacija koje su do danas putem službenog Google Play Storea downloadane preko sto milijuna puta. Sve one inficirane su zlokobnom bazom reklama koja među korisnicima tajno distribuira spyware
Ako često švrljate Play Storeom, bit će vam jasno da je oko devedeset posto tamošnjih aplikacija besplatno te da sve one na neki način zarađuju putem reklama. Kako bi developeri zaradili poneki dolar, sve one imaju instaliran Android SDK Ads library. Funkcija ove baze je da ne utječe na funkcionalnost aplikacije a korisniku nudi proizvode koji bi ga mogli interesirati.
Sigurnosna kompanija Lookout prepoznala je zlokobni SDK (Software Development Kit, odnosno alate za razvoj softvera) pod imenom Igexin koji je bez znanja korisnika njihove uređaje punio spywareom - špijunskim softverom, naglašava The Hacker News.
Reklame i špijuniranje
Ovaj alat nosi ime Igexin, a za njega je odgovorna kineska kompanija koja ga nudi developerima željnima zarade. Igexin je, nažalost, pronađen u preko 500 aplikacija na službenoj Googleovoj tržnici softvera. Appovi inficirani Igexinom mogu se načelno rasporediti u pet glavnih kategorija:
- Igre ciljane prema tinejdžerima koje su skinute preko sto milijuna puta
- Prognoze vremena skinute oko pet milijuna puta
- Aplikacije za uređivanje fotografija skinute oko pet milijuna puta
- Aplikacija za internet radio skinuta milijun puta
- Aplikacije namjenjene obrazovanju, zdravlju i fitnessu, putovanjima i emotikonima
SDK Igexin stvoren je kako bi developerima pomoću ciljanih reklama stvarao zaradu. Kako bi to napravio, SDK također sakuplja korisničke podatke kako bi ih ciljao reklamama vezanima uz njihove interese. Na žalost svih koji su ga downloadali, pored sakupljanja informacija SDK se ponaša zlonamjerno kontaktirajući opasne IP adrese te instalirajući malware kojeg korisnik, naravno, nije svjestan.
'Primjetili smo da SDK downloada velike enkriptirane datoteke nakon inicijalne instalacije. Ova vrsta prometa rezultat je instaliranog malwarea koji downloada i instalira neželjen softver nakon što korisnik instalira 'čistu' aplikaciju. Na taj način on izbjegava zaštitu.'
Nakon što na uređaj stigne malware, SDK sakuplja korisničke podatke s uređaja, a može i instairati druge pluginove koji spremaju korisničke pozive i otkrivaju njihove aktivnosti.
Kako se vi možete zaštititi?
Aplikacije koje sadrže ovaj SDK Google je maknuo iz svojega dućana, no to ne spašava korisnike koji su inficirane aplikacije već downloadali. Svi koji sumnjaju da im je uređaj ugroženi moraju provjeriti ima li im uređaj Google Play Protect. Riječ je o novom zaštitnom sustavu koji koristi strojno učenje i analizu alikacija kako bi deinstalirao zlonamjerne aplikacije i spriječi nastanak još veće štete. Google također predlaže da nabavite kvalitetni antivirus koji može prepoznati i blokirati malware prije nego što on uspije inficirati vaš uređaj.
Za kraj - redovito ažurirajte svoj uređaj i aplikacije