在Lookout Security的研究人员发现这些应用程序存在可用于将间谍软件注入设备的后端安全漏洞后,Google已从Android Play商店删除了500多个应用程序。
其中,这500个应用程序的下载量超过1亿,大致可转换为数千万可能容易受到间谍软件攻击的设备。
应用程序的广告软件开发工具包(SDK),称为Lgexin,具有通过其他无辜的应用程序下载恶意插件来监视用户设备的能力。
研究人员还指出,应用程序的开发人员不负责创建恶意功能。 相反,“侵入性活动从Igexin控制的服务器发起”。
虽然目前大多数这些应用程序都被认定为无害,但它们的安全漏洞意味着开发人员 - 或者Lgexin在这种情况下 - 可以在任何时候用恶意间谍软件插件更新应用程序并威胁到隐私用户。
Lgexin间谍软件代码可以引导应用程序记录通话记录,短信,登录凭据等等。
虽然谷歌正致力于在Play商店中创建一个安全的环境,但有恶意的应用程序作者总是在寻找满足其不道德需求的方法。
“Lgexin有点独特,因为应用程序开发人员本身并没有创建恶意功能 - 他们也无法控制或甚至不知道随后可能执行的恶意负载,”Lookout Blog读到。
包含受感染SDK的应用包括:
- 针对青少年的游戏(一个下载量为50M-100M)
- 天气应用程序(下载量为1M-5M)
- 网络电台(500K-1M下载)
- 照片编辑(1M-5M下载)
- 教育,健康和健身,旅行,表情符号,家庭摄像机应用程序
研究人员向谷歌通报了Play商店应用程序中的这一安全漏洞,并且这些漏洞被删除或更新为新版本而没有入侵后门威胁。