Enligt Lookout, ett utvecklingskit som ingår i de anklagade apparna kan utnyttjas av hackare för att spionera på användarna
Det finns ingen fred för användare i besittning av en Android-enhet, som är riktade mot hackare med viss konstans. Omkring 500 program som innehåller ett paket som, om det ändras, gör det möjligt för cyberkriminella att utföra en rad skadliga funktioner på enheter har upptäckts.
Detta är resultatet av en undersökning som utförts av forskare vid Lookout, ett välkänt företag som specialiserar sig på IT-säkerhet för mobila enheter. Det anklagade programmet i sig är inte skadligt. Det är Igexin, ett paket för applikationsutveckling (SDK), som gör det möjligt för appar att leverera riktad reklam utifrån användarnas intressen. Enligt experter på Lookout kan hackare utnyttja satsen för att installera spionprogram, farligt skadlig kod som används av hackare för att få tag på känslig information, på enheterna hos offer som har laddat ner en av de 500 apparna från Play Store.
Riskerna för användare
Som företaget som upptäckte sårbarheten varnar för, har inte alla appar som använder Igexin använts av hackare för att spionera på användare. Här handlar det om en annan sak, nämligen att utvecklingskitet är farligt. Om den ändras kan den faktiskt göra det möjligt för cyberbrottslingar att installera nyttolasten, dvs. den skadliga programvaran, på mobila enheter. Riskerna är stora för integriteten: plug-in-modulen kan ge brottslingar tillgång till en stor del av informationen på smartphones.
Omedveten om utvecklarna
Appar som använder Igexin har laddats ner från Play Store mer än 100 miljoner gånger, enligt Lookout. Felet ligger tydligen inte hos apputvecklarna. Programvaran innehåller ingen skadlig kod när den släpps i Googles butik. Hackarna utnyttjar utvecklingskitet och utför den skadliga koden senare från den server som Igexin är ansluten till. Och utan att upphovsmännen till de berörda apparna visste något om det.
Sårbara appar har tack vare Lookouts upptäckt tagits bort från Play Store, medan andra har ersatts med en uppdaterad version utan den farliga plug-in-modulen.