単純な真実は、私たちが監視されているということです 24/7, 好きかどうか. インターネットを利用している場合, あなたはもう匿名ではありません. サードパーティのAndroidアプリケーションを実行している場合, プライベートメッセージの盗難に苦しんでいる可能性があります.
少なくとも 18,000 中国最大のモバイル広告ソリューションプラットフォームの1つであるTaomikeSDKを使用して構築されたAndroidアプリには、SMS盗難コンポーネントが含まれていることが検出されました.
中国の現金化ライブラリであるTaomikeSDKは、 63,000 Androidアプリケーション. 幸運, それだけ 18,000 トロイの木馬のような機能が含まれていることに気づいたと言われています. それが パロアルトネットワークス 報告, 彼らが発見をしたので.
彼らが行ったもう1つの結論は、疑わしいアプリが感染したデバイスに送信されたすべてのテキストメッセージのコピーを継続的に取得しているということです。. これは8月から続いています 11, 2015.
疑わしいアプリはGoogleストアで入手できましたか?
彼らはそうではありませんでした. SMS盗用アプリは、中国のサードパーティメカニズムを介して配布されます. 彼らの開発者は、悪い振る舞いを可能にする「zdtpay」SDKライブラリとして知られる特定のライブラリを含めました.
Palo Altoの研究者は、TaomikeSDKの新しいバージョンにのみこのライブラリが含まれていると考えています. そのため、8月頃にリリースされたアプリケーションのみ 2015 疑わしいと検出されました.
メッセージの盗難はどのように開示されましたか?
埋め込まれたURLのおかげで研究者は事件を明らかにした hxxp://112.126.69.51/2c.php それはアプリ内に含まれていました. URLは、収集されたテキストがアップロードされたアドレスを表します. URLのIPアドレスがTaomikeAPIサーバーに属していることが判明しました. 会社が他のサービスにサーバーを使用している可能性があります, それも.
「zdtpay」SDKライブラリがネットワークおよびSMSアクセス許可を要求することが報告されています. また、受信者名を登録することもできます.
収益化プラットフォームは、収入を増やすためによく使用されます. それらは開発者が簡単にアクセスできるライブラリを提供し、開発者はしばしばそれらを彼らの仕事に実装します. 予想通り, サードパーティの広告プラットフォームは信頼できません. 疑わしいサービスに依存している開発者は、常にアプリを注意深く監視する必要があります. 疑わしい行動はタイムリーに報告する必要があります.