Популярная Android-библиотека может стать окном для Adware

10.10.2013 | 10:29
Популярная Android-библиотека может стать окном для Adware
Популярная мобильная рекламная библиотека, используемая многими Android-приложениями, представляет собой серьезную опасность и может служит окном, через которое на экран мобильного устройства попадут вредоносные коды, предупредели в секьюрити-компании FireEye. Мобильная библиотека агрессивно собирает данные и способна выполнять опасные операции, такие как удаленный голосовой вызов, потайная связь с командным сервером, а также подгрузка вторичных библиотечных компонентов, которые также могут обладать сомнительным функционалом.

Мобильные библиотеки представляют собой стороннее программное обеспечение для использования приложениями с целью встроенных рекламных показов. В FireEye говорят, что намеренно не сообщают название библиотеки во всеуслышание, так как при помощи нее потенциальные злоумышленники могут организовывать большие кампании атак. В блоге FireEye библиотека фигурирует как Vulna, хотя у нее есть реальное название.

По подсчетам компании, примерно 2% Android-приложений сейчас используют эту библиотеку, тогда как количество ее инсталляций превышает 200 млн.

В FireEye сообщили, что библиотека собирает данные об IMEI и IMSI аппарата, а также имеет возможности для сбора локационных данных, коротких сообщений, истории звонков и контактов. Дополнительная опасность заключается в том, что библиотека может выступать как шлюз между удаленным сервером и потенциальным устройством-жертвой, получая с сервера команды для локального выполнения на устройстве.

С другой стороны, на практике опасные возможности библиотеки если и используются, то не слишком часто и активно, так как она передает данные по нешифрованному протоколу HTTP, что позволяет без проблем анализировать ее действия специалистам. В FireEye говорят, что уже уведомили Google о своей находке.

Детальный отчет о библиотеке и ее название пока доступно только коммерческим клиентам FireEye.
Android-библиотека, Adware
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код