Китайцы заразили более 500 мобильных приложений рекламным ПО

Разработчики из антивирусной аналитической компании Lookout в очередной раз проанализировали интернет-каталог Google Play и ужаснулись результатами своей работы. Специалисты нашли свыше пятиста различных программ, содержащих в своём коде вредоносное рекламное ПО – Igexin. Не удивительно, что создано оно девелоперами из Поднебесной, а распространялось приложение в виде SDK, то есть инструментария для разработки мобильного софта. Причём заражённые приложения были залиты на смартфоны и планшеты более ста миллионов раз.

Malware появлялся на устройствах только после того, как программа обращалась к Igexin API. Получается, что разработчики тех самых заражённых приложений даже не подозревали, что, используя SDK они автоматически распространяют рекламный вирус. Это и не удивительно, ведь китайское решение значительно упрощало интеграцию с рекламными сетями, позволяя отображать пользователям баннеры согласно их интересам. Именно поэтому полный список инфицированных приложений Lookout не раскрывается, мол, не виноватая я…

Таким образом, в течение неизвестно периода времени Igexin позволял удалённо передавать вредоносные команды, показывать неубирающуюся рекламу, но возможности его были ограничены разрешениями, которые предоставил сам пользователь. Обычно зловред скачивал историю звонков, геометки, инфу о беспроводных сетях и менеджер программ. На текущий момент угроза полностью устранена, то есть заражённый софт убран и заменён чистыми версиями приложений. После таких сообщений уже как-то страшно нажимать на кнопку Google Play, однако страх испариться, если внимательно прочитаете, что разрешаете устанавливаемой программе.