Podle společnosti Lookout mohou hackeři využít vývojovou sadu obsaženou v obviněných aplikacích ke špehování uživatelů
Uživatelé zařízení se systémem Android, na které se hackeři zaměřují s určitou stálostí, nemají klid. Bylo objeveno přibližně 500 aplikací obsahujících balíček, který po úpravě umožňuje kyberzločincům provádět na zařízeních řadu škodlivých funkcí.
Jedná se o výsledek šetření, které provedli výzkumníci společnosti Lookout, známé společnosti specializující se na IT zabezpečení mobilních zařízení. Obviněný program sám o sobě není škodlivý. Jedná se o Igexin, balíček pro vývoj aplikací (SDK), který umožňuje aplikacím poskytovat cílené reklamy na základě zájmů uživatelů. Podle odborníků ze společnosti Lookout mohou tuto sadu zneužít hackeři k instalaci spywaru, nebezpečného malwaru, který hackeři používají k získávání citlivých informací, do zařízení obětí, které si stáhly jednu z 500 aplikací z Obchodu Play.
Rizika pro uživatele
Jak upozorňuje společnost, která zranitelnost objevila, ne všechny aplikace využívající Igexin hackeři použili ke špehování uživatelů. Zde jde o něco jiného: o nebezpečnost vývojové sady. Pokud by byl pozměněn, mohl by kyberzločincům umožnit instalaci užitečného zatížení, tj. škodlivého softwaru, do mobilních zařízení. Rizika pro soukromí jsou vysoká: tento doplněk by mohl zločincům umožnit přístup k velké části dat v chytrých telefonech.
Vývojáři o tom nevědí
Aplikace využívající Igexin byly podle společnosti Lookout staženy z Obchodu Play více než 100 milionkrát. Chyba zřejmě není na straně vývojářů aplikací. Software, který je zveřejněn v obchodě Google, neobsahuje žádný malware. Hackeři, kteří využijí vývojovou sadu, později spustí škodlivé kódy ze serveru, ke kterému se Igexin připojí. A to aniž by o tom autoři cílených aplikací cokoli věděli.
Zranitelné aplikace byly díky zjištění Lookoutu z Obchodu Play odstraněny, zatímco jiné byly nahrazeny aktualizovanou verzí a bez nebezpečného doplňku.