Et annonce software development kit (SDK) ved navn Igexin, der potentielt kan fungere som spyware og gå ud over forbrugernes privacy, er blevet anvendt i over 500 apps til Android.
Det oplyser sikkerhedsfirmaet Lookout, der kan fortælle, at Google er blevet gjort bekendt med de over 500 apps i Google Play-butikken, der anvendte Igexin SDK’et.
“Mens det ikke er bekræftet, at alle disse applikationer downloader den ondsindede overvågnings-funktion, så kunne Igexin have introduceret den funktionalitet, hvis man ønskede det,” skriver Lookout.
“Apps med dette SDK blev downloadet over 100 millioner gange på tværs af Android-universet,” skriver sikkerhedsfirmaet.
Igexin forklarer, at malware-aktørerne i stigende grad er begyndt at forsøge at slippe igennem til ofrene via app-butikkerne for så først at slå til med angrebet på et senere tidspunkt.
Det er især spil, vejr-apps, radio-apps og foto-apps, der har været at finde i Google Play med Igexin.
“Vi informerede Google om Igexins funktion, og applikationerne blev efterfølgende fjernet fra Play-butikken eller erstattet med opdaterede versioner, hvor den invasive funktion er fjernet.”
Læs også:
Nyt Android-system på vej: Se her hvornår det (måske) kommer til din telefon
Dugfriske tal fra smartphonemarkedet: Sådan klarer de førende producenter og styresystemer sig