Google Play Store: 500 aplicativos infectados com malware

Tenha cuidado identificou uma nova ameaça aos nossos dispositivos Android. Quase quinhentas aplicações nas quais o SDK Igexin está presente abririam a porta para a instalação de spyware. Alguns aplicativos muito populares atingem vários milhões de downloads. Igexin é um SDK de publicidade que foi atualizado por especialistas em segurança pertencentes à Lookout Security Intelligence. Está incorporado em vários aplicativos legítimos oferecidos pelo Google Play.

No entanto, este SDK permitiria que o spyware entrasse nos tablets e smartphones dos usuários. Graças ao plugin que pode ser instalado via Igexin, os cibercriminosos poderão espionar os usuários. A situação se torna preocupante quando você percebe que pelo menos quinhentas aplicações são afetadas pelo problema.

Ainda mais preocupante, os usuários da Internet já os baixaram mais de cem milhões de vezes. Muitos dispositivos estão, portanto, infectados.

Quais aplicativos são afetados por spyware?

Alguns aplicativos eram jogos. Existem mais de cinquenta milhões de downloads neste setor. Outros aplicativos eram softwares meteorológicos baixados pelo menos um milhão de vezes.

Há também aplicativos de fotos, utilitários ou entretenimento na lista da Lookout.

O SDK ofensivo foi projetado para facilitar a integração da publicidade nos aplicativos. Graças a esta ferramenta, os desenvolvedores podem realmente usar os serviços das agências de publicidade.

Essas soluções são bastante comuns no setor, mas os engenheiros da Lookout observaram transmissões de dados anormais para servidores que distribuem malware examinando cuidadosamente a operação desse kit de desenvolvimento.

O Google toma medidas

Em princípio, o Google Play é capaz de detectar a presença de malware. No entanto, esses pesquisadores descobriram que o download desses dados codificados do Igexin permitia que o malware ignorasse o software de segurança do Google Play e, assim, se instalasse em telefones e tablets sem o conhecimento do usuário.

No entanto, nem todos os aplicativos Igexin são afetados e nem todas as versões do SDK de publicidade que permitem a instalação desse malware foram ativadas. Além disso, os dados conectados por este backdoor parecem referir-se principalmente às chamadas feitas pelo usuário.

De qualquer forma, o Google não permaneceu inativo diante dessa ameaça, pois eliminou seu portal de todos os aplicativos arriscados. Ele então os reinstalou na Play Store, mas sem as versões questionáveis ​​do Igexin.

RED By SFR: a Internet Box Série Limitada custa € 15 por mês