Iz Google Play trgovine izbrisanih več kot 500 aplikacij

Google je naznanil, da je iz svoje Google Play trgovine odstranil več kot 500 aplikacij, ker naj bi te vsebovale zlonamerno programsko opremo. Glavna nevarnost naj bi prihajala s strani programske opreme, ki jo aplikacije uporabljajo za oglaševanje, saj naj bi prav preko teh programov hekerji na naprave nalagali viruse. “Software development kit” (SDK) z imenom Igexin je tisti, ki predstavlja v tem trenutku največjo ranljivost aplikacij. Android naprave uporabljajo SDK Igexin za storitve targetiranega oglaševanja in seda je program, ki ga je razvilo neko Kitajsko podjetje, podlegel hekerskim vdorom.

Prvi, ki so Igexin opazili v več kot 500 aplikacijah, so bili pri podjetju Lookout, ki se ukvarja z mobilno varnostjo. Google je takoj posredoval, vendar je sedaj vprašanje, koliko je takšnih in podobnih “lukenj” v aplikacijah preko katerih lahko hekerji nalagajo zlonamerno programsko opremo.

Podjetje Lookout ni želelo razkriti imen aplikacij, katere so bile “ranljive”, vendar pa naj bi po pisanju portala International Business Times šlo za aplikacijo s katero urejamo fotografije in ima več kot 5 milijonov prenosov, potem za eno od iger, ki je primerna za majhne otroke in ima 100 milijonov prenosov, vremensko aplikacijo in radijsko aplikacijo z milijonom uporabnikov. Ostale aplikacije, ki so v tej skupini 500-ih, spadajo v kategorije izobraževanja, zdravja in fitnesa ter potovanja.

Igexin SDK je bil ustvarjen za to, da razvijalcem aplikacij prinaša denar. Storitev poleg tega, da ponuja targetirano oglaševanje, zbira podatke o uporabnikih, saj se le tako lahko targetirano oglaševanje izvaja. Kot lahko vidimo sedaj pa Igexin lahko uporabljamo za marsikaj drugega. Za razliko ustvarjalcev SDK-ja in aplikacij, ki ga uporabljajo, so hekerji ugotovili, da lahko Igexin uporabijo sebi v prid in preko njega ukužijo Android naprave z zlonamerno programsko opremo.

Enkrat, ko je zlonamerna programska oprema naložena na napravo, napadalci lahko pridejo do velike količine uporabnikovih podatkov. Da pa to še ni vse, lahko hekerji dodatno na napravo namestijo še ostale vtičnike, med katerimi se najdejo tudi taki, ki so zmožni snemati klice in ostale potencialno intimne zadeve glede uporabnikovih aktivnosti z napravo.

Pri podjetju Lookout opozarjajo na do tega trenutka ne videno inovativnost hekerjev, saj so po navadi zlonamerni SDK programi na napravo nameščeni s strani hekerjev samih, tokrat pa temu ni tako, saj lahko hekerji na daljavo upravljajo z napravo. V primeru Igexina razvijalci SDK-ja in aplikacije niso vključeni v napad, niti nimajo vpogled v dogajanje. O novih prijemih hekerjev poročamo praktično vsak dan, vendar nas vedno znova presenečajo.

Glede na to, da je Igexin bil tako priljubljen in razširjen v številnih popularnih aplikacijah in storitvah, je zelo težko reči, kakšen je obseg nevarnosti. Pogosto se zgodi, da hekerski napadi v začetku povzročijo veliko paniko, na koncu pa se izkaže, da je realna ocena veliko manjša. Lookout poroča, da uporabniki njihove antivirusne opreme nimajo skrbi, medtem ko ostali uporabniki verjetno nimajo te sreče.

Adam Bauer in Christoph Hebeisen, varnostna inženirja podjetja Lookout trdita: “Medtem ko ni 100% potrjeno, da so vse izbrisane aplikacije bile podvržene zlonamernim programskim opremam, Igexin predstavlja prvi primer tovrstnega hekerskega napada”. Google sicer resno dela na področju varnosti svojih aplikacij v Google Play trgovini, vendar se iz dneva v dan bori z takšnimi in drugačnimi poizkusi inovativnih hekerjev. Primer Igexina je zagotovo eden takšnih, ki bi znali v prihodnosti še povzročati veliko preglavic.