Phần mềm độc hại được phát hiện đánh cắp dữ liệu trong 500 ứng dụng

Chúng tôi thường xuyên cho bạn biết về một số phần mềm độc hại hoặc ứng dụng độc hại ảnh hưởng đến Android. Một bộ phần mềm tích hợp hiện đã được tìm thấy trong nhiều ứng dụng chuyên đánh cắp dữ liệu người dùng. Và dữ liệu đó được gửi đến một công ty Trung Quốc. Hiện đã có 500 ứng dụng bị ảnh hưởng bởi phần mềm này.

Phần mềm độc hại được phát hiện đánh cắp dữ liệu trong 500 ứng dụng

Tất cả các ứng dụng này đều có sẵn trên Google Play. Trên thực tế, ước tính chúng đã được tải xuống khoảng 100 triệu lần. Vì vậy, rủi ro hiện tại là khá cao. Vấn đề nằm ở công ty Igexin của Trung Quốc. Nguồn gốc của phần mềm độc hại này.

Phần mềm độc hại trên Android

Sau nhiều tháng nghiên cứu của Lookout, Igexin đã được xác nhận là nguồn gốc của vấn đề. Rõ ràng, công ty Trung Quốc đã sử dụng các chức năng SDK hợp pháp để gửi các lệnh độc hại đến các ứng dụng. Và có thể thấy trong nghiên cứu rằng SDK đã thu thập tất cả các loại dữ liệu từ những người dùng đã cài đặt một số ứng dụng đó.

Sau khi điều tra hoàn tất, họ đã liên hệ với Google. Vì vậy, các ứng dụng đã bị vô hiệu hóa từ Google Play. Lý do tại sao không người dùng có thể tải xuống bất kỳ trong số họ. Vì vậy, có vẻ như rủi ro không còn tồn tại cho người dùng hiện tại.

Không có thời gian tên của các ứng dụng có vấn đề được đề cập. Mặc dù một danh sách chung đã được đưa ra trong đó SDK có sự hiện diện. Hầu hết là các ứng dụng dành cho giới trẻ, mặc dù chúng ta cũng có thể tìm thấy các ứng dụng khác như ứng dụng thời tiết, trò chơi hoặc ứng dụng máy ảnh. Phần tốt là dường như 500 ứng dụng chưa có mặt. Mặc dù không biết điều gì sẽ xảy ra với dữ liệu người dùng.