Lamia

Кража SMS-счастья

В этой теме 3 сообщения

post-8-0-32894800-1445961254_thumb.png

 

В китайских магазинах для Android обнаружено около 18 тысяч приложений, которые воруют SMS пользователя. Как выяснила компания Palo Alto Networks, это дело рук другой компании, которая выпускает продукт, позволяющий внедрять рекламу в приложения.

 

Коварное решение для внедрения рекламы Taomike SDK используется в 63 тысячах приложений, но SMS ворует только треть из них. Процесс "увода" пользовательских сообщений был организован централизованно - все SMS уходили на сервера Taomike. Приложение распространялась не через официальный магазин, а через сторонние источники. 

 

Примечательно, что вредоносная активность появилась не так давно - в ранних версиях Taomike SDK содержалась неопасная версия библиотеки zdtpay. Все версии, начиная с августа 2015 года, уже содержали милую особенность библиотеки - на сторону уходили все сообщения, в том числе и те, которые не имеют отношения к рекламной платформе. Пострадали только китайские пользователи, в официальном Google Play зараженных приложений выявлено не было, сообщает Газета.ru.

 

Что хотели узнать из пользовательских SMS в Taomike, остается загадкой, но в любом случае базу они успели собрать масштабную.

6 пользователям понравился пост

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Три раза прочитал, так и не понял о чем речь.... Загуглил технические подробности.

Часть приложений, устанавливаемых китайцами на свои смартфоны через сторонние ресурсы, имели встроенный механизм чтения и отправки копии смс на сервер Taomike http://112.126.69.51/2c.php. Уязвимость имеет место на старых платформах. От 4.4 и выше только одно приложение может иметь доступ к смс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Три раза прочитал, так и не понял о чем речь.... Загуглил технические подробности.

Часть приложений, устанавливаемых китайцами на свои смартфоны через сторонние ресурсы, имели встроенный механизм чтения и отправки копии смс на сервер Taomike http://112.126.69.51/2c.php. Уязвимость имеет место на старых платформах. От 4.4 и выше только одно приложение может иметь доступ к смс.

Принято, исправлюсь. Но при этом старые платформы тоже имеют право на жизнь и желательно без вот таких сюрпризов

2 пользователям понравился пост

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу