Ricercatori scoprono piattaforma di pubblicità cinese infetta che spiava gli utenti

Le app vittima di questo comportamento sono state più di 500 scaricate più di 100 milioni di volte 
Copy%2Bof%2BIndividuato%2Btrojan%2Bnel%2Bfirmware%2Bdi%2Balcun%2Bsmartphone%2Bandroid%2Blow%2Bcost
I ricercatori del laboratorio Lookout hanno investigato in merito a dei comportamenti anomali riscontrati in alcune app, le quali dopo esser state installate scaricavano una discreta quantità di dati cifrati da un server esterno il quale era un endpoint usato dal kit di sviluppo Igexin
Quindi il problema era dato dal kit di sviluppo stesso, che scaricava il payload maligno dopo che l’app era stata installata nel sistema, con gli sviluppatori delle app ignari che il kit Igexin si comportava in maniera anomala. Le capacità, dopo l’infezione, erano quelle di spiare gli utenti e gli sviluppatori raccogliendo dati inerenti la posizione GPS, dati relativi il dispositivo e i log delle chiamate. 
Fonte: Screen di app risultate infette Lookout.com
Sembra però che non tutte le versioni SDK di Igexin veicolavano payload maligno. 
Google è stata avvertita del problema ed ha rimosso le app infette sostituendole con nuove versioni esenti da problemi. 
La versione SDK per sistemi iOS non soffre di questo comportamento, anche considerato il fatto il sistema operativo Android domina il mercato cinese con oltre l’80% di consumatori/utilizzatori. 
Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento