Созданный китайской компанией Igexin набор утилит для разработки рекламы был выявлен более чем в 500 Android-приложениях из Google Play. Инфицированные приложения были загружены в общей сложности свыше 100 миллионов раз.
Эксперты компании Lookout исследовали смартфоны, зараженные вредоносной программой. Выяснилось, что на всех устройствах присутствовали приложения от разных разработчиков, которые содержат SDK от Igexin. В ходе детального анализа экспертам удалось обнаружить несанкционированные запросы на серверы Igexin. Присутствовавший в наборе утилит вредоносный функционал давал хакерам возможность осуществлять сбор всей информации с зараженных устройств пользователей, а также принудительно запускать загрузку и выполнение кода, внедренного в большие зашифрованные файлы.
Эксперты сообщили о проблеме представителям Google и разработчикам приложений, работающих с вредоносным набором утилит. Специалисты Google отключили взломанные версии приложений до того, как разработчики не выпустят обновления.
