Τουλάχιστον 500 εφαρμογές, οι οποίες αθροιστικά είχαν πάνω από 100 εκατ. downloads στο Google Play Store, περιείχαν μια μυστική «πίσω πόρτα» (backdoor) η οποία επέτρεπε στους δημιουργούς τους να εγκαθιστούν κακόβουλο λογισμικό, ανά πάσα στιγμή.

Σύμφωνα με τους ερευνητές της Lookout που εντόπισαν την απάτη, οι εφαρμογές αυτές περιέχουν ένα software development kit (SDK) της Igexin, το οποίο και διευκολύνει την πρόσβαση σε διαφημιστικά δίκτυα. Πρόκειται για μία συγκεκριμένη, κακόβουλη έκδοση που παρέχει τη δυνατότητα εγκατάστασης spyware, χωρίς να ειδοποιείται ο χρήστης.

Δεν είναι ακόμα σίγουρο πόσες από τις 500+ εφαρμογές εμπεριείχαν κακόβουλα plugins μέσω του Igexin. Επίσης, το Android Permission system παρείχε μια σχετική προστασία στους χρήστες, περιορίζοντας τον τύπο των προς εγκατάσταση κακόβουλων λογισμικών.

Οι προβληματικές εφαρμογές εντοπίστηκαν στις εξής κατηγορίες:

  • Παιχνίδια που απευθύνονται σε εφήβους (το ένα από αυτά είχε 50-100 εκατ. downloads)
  • Εφαρμογές πρόβλεψης καιρού (η μία από αυτές είχε 1-5 εκατ. downloads)
  • Εφαρμογές ραδιοφώνου (500 χιλ. – 1 εκατ. downloads)
  • Εφαρμογές επεξεργασίας φωτογραφίας (1-5 εκατ. downloads)
  • Εκπαιδευτικές εφαρμογές, υγείας, ταξιδιών κλπ

Η Google αφαίρεσε τις εν λόγω εφαρμογές από το Play Store αλλά και από τις συσκευές στις οποίες είχαν εγκατασταθεί.

ΣΧΟΛΙΑ