中国某广告SDK会从Android设备中窃取数据,被感染App下载量过亿次

这款SDK由中国一家名为个信(Igexin)的公司开发,超过500款App采用了该广告SDK,这500款App都存在于谷歌的官方应用商店中,下载次数超1亿次。

Lookout 表示他们是在发现某些手机下载已知恶意程序样本,并向 Igexin API 服务器发出请求后开始追踪 Igexin SDK 的。研究人员观察到某个 App 向 http://sdk[.]open[.]phone[.]igexin.com/api.php 的 REST API 发出一系列请求后,开始下载大型加密文件。这个域名就是 Igexin 的广告 SDK。

Igexin会发送恶意命令到这些合法App。Lookout基于这些App安装过程请求的权限,观察SDK收集用户设备的各种数据,绝大部分是通话记录。

Lookout 随后联系了谷歌和这些 App 的开发者。谷歌很快禁止了这些 App 的传播,等待开发者进行 App 更新后方可上架。不过 Lookout 并没有指明究竟是哪些 App 包含 Igexin SDK,毕竟这不是 App 开发者的错。这些应用覆盖了游戏、天气、互联网电台、照片编辑工具、教育、健康医疗、旅游、表情等各种类别。

 

来源:freebuf

立即加入让云安全“看得清、防得住、追得到”
立即使用
马上咨询