La simple verdad es que estamos siendo monitoreados 24/7, nos guste o no. Si usted está en el Internet, usted no es anónimo más. Si está ejecutando una aplicación de Android terceros, que puede haber sufrido el robo de mensajes privados.
Al menos 18,000 Se detectaron haber incluido componentes de robo de SMS - aplicaciones de Android que se construyeron con el SDK Taomike - una de las mayores plataformas de publicidad móvil de soluciones en China.
La biblioteca monetización chino Taomike SDK se ha usado en más de 63,000 Aplicación para Android. Afortunadamente, sólo 18,000 se dice que se han dado cuenta de que contiene la función de Troya como. Eso es lo que los investigadores en Palo Alto Networks reportado, ya que ellos fueron los que hicieron el descubrimiento.
Otra de las conclusiones que han hecho es que las aplicaciones sospechosas han sido agarrando continuamente copias de todos los mensajes de texto enviados a los dispositivos infectados. Esto ha estado sucediendo desde agosto 11, 2015.
Fueron las aplicaciones sospechosas Disponible en Google tienda?
No eran. El SMS robar aplicaciones se distribuyen a través de mecanismos de terceros en China. Sus desarrolladores han incluido una biblioteca específica conocida como la biblioteca SDK "zdtpay" que permitió que el mal comportamiento.
Los investigadores de Palo Alto creen que sólo una versión posterior del SDK Taomike incluye esta biblioteca. Es por eso que sólo las aplicaciones liberadas alrededor de agosto 2015 fueron detectados como sospechosos.
¿Cómo fue el robo mensaje da a conocer?
Los investigadores dieron a conocer los casos gracias a un URL incorporado hxxp://112.126.69.51/2c.php que estaba contenido dentro de las aplicaciones. La URL representa la dirección a la que se han subido los textos cosechadas. La dirección IP en la URL se descubrió que pertenecen al servidor API Taomike. La empresa puede estar utilizando el servidor para otros servicios, demasiado.
El "zdtpay" biblioteca SDK se ha informado a solicitud de red y permisos de acceso SMS. También es capaz de registrar nombres de receptor.
Plataformas de monetización se utilizan a menudo para aumentar los ingresos. Ofrecen bibliotecas que son de fácil acceso por los desarrolladores y el último a menudo implementan ellos en su trabajo. Como se esperaba, plataformas de publicidad de terceros no se puede confiar. Desarrolladores que dependen de los servicios de sospechosos siempre deben vigilar estrechamente sus aplicaciones. Cualquier comportamiento sospechoso debe ser informado oportunamente.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: