500 Android-apps bevatten volgens beveiligingsbedrijf Lookout een kwaadaardige advertentie-sdk (Software Development Kit). De sdk was in staat om kwaadaardige plugins binnen te halen en zo via legitieme apps gebruikersgegevens te verzamelen.
Igexin
De sdk heet Igexin en was volgens Lookout bedoeld voor appbouwers om advertenties te leveren aan gebruikers. De apps die Igexin bevatten zijn in totaal zo’n 100 miljoen keer gedownload. Niet in alle gevallen waren kwaadaardige plugins binnengehaald. Google heeft de getroffen plugins verwijderd uit de appstore. De onderzoekers ontdekten dat van een telefoon bijvoorbeeld de oproepgegevens inclusief telefoonnummers en tijdstippen van oproepen waren gestolen.
Onderzoek
Tijdens een routine-onderzoek ontdekten de onderzoekers van Lookout apps die communiceerden met IP’s die bekend stonden om het verspreiden van malware. Bij nadere inspectie zagen ze dat een app grote hoeveelheden versleutelde bestanden binnenhaalde. Dit wordt vaak gebruikt om het binnenhalen van kwaadaardige code te verbergen. Lookout voerde daarna een analyse uit. De getroffen apps zijn niet bekend gemaakt. Volgens Lookout kan het zijn dat de ontwikkelaars van de apps zelf niet doorhadden dat de applicatie in staat was om gegevens te stelen.
