Компания Palo Alto Networks обнаружила в китайских магазинах для Android 18 тыс. приложений, в которые был внедрен сторонний функционал, он позволял воровать SMS пользователей.
Специалисты компании обнаружили, что Taomike SDK, позволяющий внедрять рекламу в приложения, используется в 63 тыс. приложениях, из которых 18 тыс. похищают SMS. Все приложения распространялись через сторонние магазины, а не через Google Play. В Palo Alto Networks также отметили, что проблема заключается в отдельной библиотеке, которая отвечает за вредоносную активность. Украденные сообщения отправлялись на адрес API-сервера компании Taomike, что говорит о том, что вредоносная активность осуществлялась не сторонними хакерами. По данным Palo Alto Networks, пострадали лишь пользователи из Китая, поскольку вредоносных приложений в Google Play обнаружено не было.
Ранее сообщалось, что с помощью троянов на Android было похищено более 60 млн руб.