您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
服务热线
400-1000-221
在线咨询
点击联系客服
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
其他需求
*验证码
{{message}}
试用申请
中国某广告SDK会从Android设备中窃取数据,被感染App下载量过亿次

这款SDK由中国一家名为个信(Igexin)的公司开发,超过500款App采用了该广告SDK,这500款App都存在于谷歌的官方应用商店中,下载次数超1亿次。

Lookout 表示他们是在发现某些手机下载已知恶意程序样本,并向 Igexin API 服务器发出请求后开始追踪 Igexin SDK 的。研究人员观察到某个 App 向 http://sdk[.]open[.]phone[.]igexin.com/api.php 的 REST API 发出一系列请求后,开始下载大型加密文件。这个域名就是 Igexin 的广告 SDK。

Igexin会发送恶意命令到这些合法App。Lookout基于这些App安装过程请求的权限,观察SDK收集用户设备的各种数据,绝大部分是通话记录。

Lookout 随后联系了谷歌和这些 App 的开发者。谷歌很快禁止了这些 App 的传播,等待开发者进行 App 更新后方可上架。不过 Lookout 并没有指明究竟是哪些 App 包含 Igexin SDK,毕竟这不是 App 开发者的错。这些应用覆盖了游戏、天气、互联网电台、照片编辑工具、教育、健康医疗、旅游、表情等各种类别。

 

来源:freebuf