18 тысяч приложений под Android воровали СМС

Как пишет SecurityLab, специалисты компании Palo Alto Networks зафиксировали случай внедрения в легитимные приложения стороннего SDK, в результате чего 18 тысяч приложений под Android воровали СМС.

Речь идет о популярном китайском решении Taomike SDK, которое, по словам экспертов, похищает копии всех сообщений, поступивших на телефон, и отправляет их на контролируемый Taomike сервер.

С начала августа нынешнего года специалисты обнаружили порядка 18 тыс. Android-приложений, которые содержали библиотеку Taomike. Отмечается, что эти приложения распространялись не через Google Play, а посредством сторонних магазинов, расположенных в Китае.

Согласно данным Palo Alto, вредоносные версии начали появляться в августе 2015 года. В настоящее время не известно, как именно Taomike использует похищенные SMS-сообщения. Отмечается, что пострадали только пользователи в Китае, загрузившие приложения из сторонних магазинов. В Google Play Store инфицированных приложений замечено не было.