Casa > Cyber ​​Notizie > Taomike SDK Library Spie su SMS in 18,000 Applicazioni Android
CYBER NEWS

Spies Taomike SDK biblioteche sul SMS in 18,000 Applicazioni Android

Android-malwareLa semplice verità è che ci stanno vigilato 24/7, che ci piaccia o no. Se siete su Internet, non sei più anonimo. Se si sta eseguendo un terzo applicazione Android, si può avere subito il furto di messaggi privati.

Almeno 18,000 È stato rilevato che le app Android create con l'SDK Taomike, una delle più grandi piattaforme di soluzioni pubblicitarie mobili in Cina, includevano componenti per il furto di SMS.

La libreria di monetizzazione cinese Taomike SDK è stata utilizzata in più di 63,000 Applicazione Android. Per fortuna, solo 18,000 si dice che sia stato notato che contenga la funzione simile a un Trojan. Questo è ciò che i ricercatori a Palo Alto Networks segnalati, visto che sono stati loro a fare la scoperta.

Un'altra conclusione che hanno tratto è che le app sospette hanno continuamente catturato copie di tutti i messaggi di testo inviati ai dispositivi infetti. Succede da agosto 11, 2015.

Le app sospette erano disponibili su Google Store??

non lo erano. Le app per il furto di SMS sono distribuite tramite meccanismi di terze parti in Cina. I loro sviluppatori hanno incluso una libreria specifica nota come libreria SDK "zdtpay" che ha consentito il cattivo comportamento.

I ricercatori di Palo Alto ritengono che solo una versione successiva dell'SDK di Taomike includa questa libreria. Ecco perché solo le applicazioni rilasciate intorno ad agosto 2015 sono stati rilevati come sospetti.

Come è stato scoperto il furto del messaggio??

I ricercatori hanno svelato il caso grazie a un URL incorporato hxxp://112.126.69.51/2c.php che era contenuto all'interno delle app. L'URL rappresenta l'indirizzo a cui sono stati caricati i testi raccolti. È stato scoperto che l'indirizzo IP nell'URL appartiene al server API Taomike. L'azienda potrebbe utilizzare il server per altri servizi, troppo.

È stato segnalato che la libreria SDK "zdtpay" richiede le autorizzazioni di accesso alla rete e agli SMS. È anche in grado di registrare i nomi dei ricevitori.

Le piattaforme di monetizzazione sono spesso utilizzate per aumentare il reddito. Offrono librerie a cui gli sviluppatori possono accedere facilmente e questi ultimi spesso le implementano nel loro lavoro. Come previsto, non ci si può fidare delle piattaforme pubblicitarie di terze parti. Gli sviluppatori che si affidano a servizi sospetti dovrebbero sempre monitorare da vicino le proprie app. Qualsiasi comportamento sospetto deve essere segnalato tempestivamente.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo