Den enkle sandhed er, at vi bliver overvåget 24/7, om vi kan lide det eller ej. Hvis du er på internettet, du er ikke anonym længere. Hvis du kører en tredjepart Android applikation, du kan have lidt privat beskeder tyveri.
I det mindste 18,000 Android-apps, der blev bygget med Taomike SDK - en af de største mobilannonceløsningsplatforme i Kina - blev opdaget for at have inkluderet SMS-tyverikomponenter.
Det kinesiske indtægtsgenereringsbibliotek Taomike SDK er blevet brugt i mere end 63,000 Android applikation. Heldigvis, kun 18,000 siges at være blevet bemærket at indeholde den trojanske-lignende funktion. Det er, hvad forskere ved Palo Alto Networks rapporteret, da det var dem, der gjorde opdagelsen.
En anden konklusion, de har draget, er, at de mistænkelige apps løbende har grebet kopier af alle tekstbeskeder sendt til inficerede enheder. Det har stået på siden august 11, 2015.
Var de mistænkelige apps tilgængelige i Google Store?
Det var de ikke. SMS-stjælende apps distribueres via tredjepartsmekanismer i Kina. Deres udviklere har inkluderet et specifikt bibliotek kendt som "zdtpay" SDK-bibliotek, der aktiverede den dårlige opførsel.
Forskere ved Palo Alto mener, at kun en senere version af Taomike SDK inkluderer dette bibliotek. Det er derfor kun applikationer udgivet omkring august 2015 blev opdaget som mistænkelige.
Hvordan blev beskedtyveriet afsløret?
Forskere afslørede sagen takket være en indlejret URL hxxp://112.126.69.51/2c.php der var indeholdt i apps. URL'en repræsenterer den adresse, som de indsamlede tekster blev uploadet til. IP-adressen i URL'en blev opdaget at tilhøre Taomike API-serveren. Virksomheden bruger muligvis serveren til andre tjenester, for.
"zdtpay" SDK-biblioteket er blevet rapporteret at anmode om netværks- og SMS-adgangstilladelser. Den er også i stand til at registrere modtagernavne.
Monetiseringsplatforme bruges ofte til at øge indkomsten. De tilbyder biblioteker, der er let tilgængelige for udviklere, og sidstnævnte implementerer dem ofte i deres arbejde. Som forventet, tredjeparts annonceringsplatforme kan ikke stole på. Udviklere, der er afhængige af mistænkelige tjenester, bør altid overvåge deres apps nøje. Enhver mistænkelig adfærd skal rapporteres rettidigt.