De simpele waarheid is dat we worden bewaakt 24/7, of we het nu leuk vinden of niet. Als je op het internet, je bent niet anoniem meer. Als u gebruik maakt van een derde Android-applicatie, kunt u privéberichten diefstal hebben geleden.
Minstens 18,000 Android-apps die zijn gebouwd met de Taomike SDK - een van de grootste platforms voor mobiele advertentieoplossingen in China - bleken componenten voor sms-diefstal te bevatten.
De Taomike SDK van de Chinese bibliotheek voor het genereren van inkomsten is in meer dan 63,000 Android-applicatie. Gelukkig, alleen 18,000 wordt gezegd dat ze de Trojan-achtige functie bevatten. Dat is waar onderzoekers naar Palo Alto Networks gerapporteerd, aangezien zij degenen waren die de ontdekking hebben gedaan.
Een andere conclusie die ze hebben getrokken, is dat de verdachte apps voortdurend kopieën hebben gepakt van alle sms-berichten die naar geïnfecteerde apparaten zijn verzonden. Dit is aan de gang sinds augustus 11, 2015.
Waren de verdachte apps beschikbaar in de Google Store?
Ze waren niet. De apps voor het stelen van sms worden in China verspreid via mechanismen van derden. Hun ontwikkelaars hebben een specifieke bibliotheek toegevoegd die bekend staat als de “zdtpay” SDK-bibliotheek die het slechte gedrag mogelijk maakte.
Onderzoekers van Palo Alto zijn van mening dat deze bibliotheek alleen in een latere versie van de Taomike SDK is opgenomen. Daarom zijn alleen applicaties uitgebracht rond augustus 2015 werden als verdacht aangemerkt.
Hoe werd de berichtendiefstal bekendgemaakt??
Onderzoekers hebben de zaak onthuld dankzij een ingesloten URL hxxp://112.126.69.51/2c.php dat was opgenomen in de apps. De URL staat voor het adres waarnaar de geoogste teksten zijn geüpload. Er is ontdekt dat het IP-adres in de URL tot de Taomike API-server behoort. Het bedrijf gebruikt de server mogelijk voor andere services, ook.
Er is gemeld dat de "zdtpay" SDK-bibliotheek om netwerk- en sms-toegangsrechten vraagt. Het is ook in staat om namen van ontvangers te registreren.
Platforms voor het genereren van inkomsten worden vaak gebruikt om het inkomen te verhogen. Ze bieden bibliotheken die gemakkelijk toegankelijk zijn voor ontwikkelaars en die laatsten deze vaak in hun werk implementeren. Zoals verwacht, advertentieplatforms van derden kunnen niet worden vertrouwd. Ontwikkelaars die afhankelijk zijn van verdachte services, moeten hun apps altijd nauwlettend volgen. Elk verdacht gedrag moet tijdig worden gemeld.