Sikkerhetsselskapet Lookout – som nylig oppdaget spionvare som hadde lurt seg inn i Play Store – har avdekket hundrevis med Android-apper som inneholder en bakdør.
500 apper med bakdør
Ifølge funnene til selskapet har flere av disse appene blitt lastet ned over én million ganger hver. En av disse er et ikke-navngitt spill som har mellom 50 og 100 millioner nedlastinger.
Felles for samtlige apper er at de inneholder utviklerverktøyet Igexin som brukes av apputviklere for å vise relevante annonser. Utviklerne har trolig ikke vært klar over at Igexin også inneholder en bakdør for uvedkommende.
Via denne bakdøren kan personene bak verktøyet lure spionvare inn i en app som bruker løsningen.
Annonse
Fjernet eller oppdatert
Ars Technica skriver at ikke alle som har lastet ned en av de 500 appene er blitt angrepet, men forskere har funn som viser at angriperne har hentet ut GPS-informasjon, samtalehistorikk, liste over installerte apper og Wi-Fi-informasjon.
I en e-post til Ars Technica skriver Google at de har fjernet appene fra Play Store.
Lookout ønsker ikke å gå ut med navnene på de berørte appene, men skriver at samtlige av dem enten er fjernet fra Play Store eller oppdatert til en versjon uten sikkerhetshullet.
Kilder:
Ars Technica,
Lookout
Annonse
