Schadelijke software gedetecteerd die gegevens steelt in 500 applicaties

We vertellen u regelmatig over malware of kwaadaardige applicaties die Android beïnvloeden. Een geïntegreerde softwarekit is nu gevonden in veel toepassingen die zijn bedoeld om gebruikersgegevens te stelen. En die gegevens worden naar een Chinees bedrijf gestuurd. Deze software heeft al 500 toepassingen.

Schadelijke software gedetecteerd die gegevens steelt in 500 applicaties

Al deze applicaties waren beschikbaar op Google Play. Er wordt zelfs geschat dat ze al ongeveer 100 miljoen keer zijn gedownload. Het bestaande risico is dus vrij hoog. Het probleem ligt bij het Chinese bedrijf Igexin. Oorsprong van deze schadelijke software.

Schadelijke software op Android

Na maandenlang onderzoek door Lookout is Igexin bevestigd als de oorzaak van het probleem. Blijkbaar gebruikte het Chinese bedrijf legitieme SDK-functies om kwaadaardige opdrachten naar applicaties te sturen. En uit het onderzoek bleek dat de SDK allerlei gegevens verzamelde van gebruikers die enkele van die applicaties hadden geïnstalleerd.

Nadat het onderzoek was afgerond, namen ze contact op met Google. Dus de apps waren uitgeschakeld van Google Play. Reden waarom geen enkele gebruiker ze kan downloaden. Het lijkt er dus op dat het risico momenteel niet meer bestaat voor gebruikers.

Nooit zijn de namen van de problematische applicaties genoemd. Hoewel er een generieke lijst is gegeven waarin SDK aanwezig is. De meeste zijn toepassingen voor jongeren, hoewel we er ook andere kunnen vinden, zoals weertoepassingen, games of cameratoepassingen. Het mooie is dat het erop lijkt dat de 500 applicaties nog niet aanwezig zijn. Hoewel het niet bekend is wat er met gebruikersgegevens zal gebeuren.