Mărește (credit: Getty Images)
În urmă cu cinci ani, cercetătorii au făcut o descoperire sumbră – o aplicație Android legitimă pe piața Google Play care a fost făcut pe ascuns rău intenționat de o bibliotecă folosită de dezvoltatorii pentru a câștiga venituri din publicitate. Prin urmare, aplicația a fost infectată cu un cod care a făcut ca 100 de milioane de dispozitive infectate să se conecteze la servere controlate de atacatori și să descarce încărcături utile secrete.
Acum, istoria se repetă. Cercetători de la aceeași firmă de securitate din Moscova, Rusia raportat luni că au găsit două aplicații noi, descărcate de pe Play de 11 milioane de ori, care au fost infectate cu aceeași familie de malware. Cercetătorii de la Kaspersky cred că un kit de dezvoltare software rău intenționat pentru integrarea capabilităților de publicitate este din nou responsabil.
Meșteșug inteligent
Kiturile pentru dezvoltatori de software, mai cunoscute sub numele de SDK-uri, sunt aplicații care oferă dezvoltatorilor cadre care pot accelera foarte mult procesul de creare a aplicației prin eficientizarea sarcinilor repetitive. Un modul SDK neverificat încorporat în aplicații a susținut aparent afișarea de anunțuri. În culise, a oferit o serie de metode avansate pentru comunicarea ascunsă cu serverele rău intenționate, în care aplicațiile ar încărca datele utilizatorului și descărca cod rău intenționat care putea fi executat și actualizat în orice moment.
Comentarii recente