中国某广告SDK会从Android设备中窃取数据，被感染App下载量过亿次

这款SDK由中国一家名为个信（Igexin）的公司开发，超过500款App采用了该广告SDK，这500款App都存在于谷歌的官方应用商店中，下载次数超1亿次。

Lookout 表示他们是在发现某些手机下载已知恶意程序样本，并向 Igexin API 服务器发出请求后开始追踪 Igexin SDK 的。研究人员观察到某个 App 向 http://sdk[.]open[.]phone[.]igexin.com/api.php 的 REST API 发出一系列请求后，开始下载大型加密文件。这个域名就是 Igexin 的广告 SDK。

Igexin会发送恶意命令到这些合法App。Lookout基于这些App安装过程请求的权限，观察SDK收集用户设备的各种数据，绝大部分是通话记录。

Lookout 随后联系了谷歌和这些 App 的开发者。谷歌很快禁止了这些 App 的传播，等待开发者进行 App 更新后方可上架。不过 Lookout 并没有指明究竟是哪些 App 包含 Igexin SDK，毕竟这不是 App 开发者的错。这些应用覆盖了游戏、天气、互联网电台、照片编辑工具、教育、健康医疗、旅游、表情等各种类别。

来源：freebuf