Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
EF Commander - файловый менеджер с огромным количеством функций. Отличительные особенности EF Commander: - Встроенная ут...
Программа для синхронизации данных меду компьютером, ноутбуком, USB-диском и другими устройствами. GoodSync предоставляе...
Простая и надежная программа для резервного копирования и синхронизации файлов. GoodSync позволяет автоматически синхрон...
Утилита, расширяющая возможности стандартного буфера обмена. Программа запоминает наиболее часто копируемую в буфер инфо...
FTP-клиент, который позволяет обмениваться файлами с удаленными серверами по протоколам FTP и FTPS. Основные возможности...
OSzone.net Новости IT Google убрала более 500 шпионских приложений с числом скачиваний свыше 100 млн. RSS

Google убрала более 500 шпионских приложений с числом скачиваний свыше 100 млн.

Текущий рейтинг: 4.83 (проголосовало 6)
 Посетителей: 428 | Просмотров: 457 (сегодня 1)  Шрифт: - +

Как минимум 500 приложений с общим числом закачек более 100 млн. в официальном магазине Google Play Store содержали бэкдор. Он позволял разработчикам устанавливать ряд шпионских программ на устройства пользователей.

Приложения содержали комплект средств разработки под названием Igexin, который упрощает подключение к рекламным сетям и распространение целенаправленной рекламы. После установки приложения с Igexin на аппарат оно в любой момент могло получить обновление со шпионскими возможностями.

Среди наиболее серьёзных возможностей шпионов были кража истории звонков со временем, номером, информации о том, был принят звонок или нет. Также собирались местоположение GPS, список ближайших сетей Wi-Fi и установленных приложений.

Обнаружили шпион специалисты компании Lookout. В своём блоге они в понедельник написали статью, в которой рассказывают о передовых методах работы хакеров. Чтобы избежать обнаружения, злоумышленники всё чаще выставляют свои приложения в популярных магазинах, а вредоносный код скачивается только после попадания программы на устройства. В случае с Igexin разработчики самих приложений не создают вредоносную функциональность, не управляют ей и даже не знают о её существовании. Вся активность исходит с управляемого Igexin сервера.

Комплект средств разработки входил в состав игр для подростков (число скачиваний 50-100 млн.) погодных приложений (одно с 1-5 млн. закачек), интернет-радио (0,5-1 млн.), редакторов изображений (1-5 млн.), образовательных приложений, медицинских и фитнес, путешествий, смайлов, видеокамер.

Не все из этих 500 приложений незаметно устанавливали плагин от Igexin, но любая программа могла скачать подобный плагин в любой момент по желанию операторов. Список затронутых приложений не был опубликован.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 23.08.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.