Более 500 приложений в Google Play содержали бэкдор

Приложения, содержащие вредоносный функционал, скачивались более 100 млн раз.

Набор средств для разработки рекламы (SDK) от китайской фирмы Igexin был обнаружен более чем в 500 приложениях, загруженых из официального магазина Google Play. Приложения были скачаны более 100 миллионов раз устройствами Android.

Исследователи из компании Lookout обратили внимание на особенность зараженных вредоносным ПО смартфонов. На всех устройствах были установлены приложения различных производителей, содержащие SDK от Igexin. Более детальное изучение проблемы позволило выявить несанкционированные запросы на к API на серверы Igexin. Вредоносный функционал, содержащийся в SDK, позволял злоумышленникам собирать все данные с устройств пользователей, а также принудительно загружал и выполнял код, содержащийся в больших зашифрованных файлах.

Исследователи уведомили Google и разработчиков легальных приложений, использующих вредоносный SDK. Google отключила скомпрометированные версии приложений, пока разработчикам приложений не удалось опубликовать обновления.