Opprydningen i de store appbutikkene er et evighetsarbeid, og nå har nok et knippe apper med lyssky egenskaper blitt identifisert på Google Play. Det rapporterer Wall Street Journal og Engadget.
Analyseselskapet AppCensus oppdaget nylig at et antall Android-applikasjoner på Google Play inneholder kode som brukes til å samle inn sensitive data om brukerne i det skjulte. De aktuelle appene skal ha blitt lastet ned over 45 millioner ganger.
SDK til besvær
Etter å analysert applikasjonene fant sikkerhetsforskerne ut at de inneholdt en heller tvilsom SDK (software development kit) utviklet av en tredjepart.
SDK-ene ble brukt til å samle inn GPS-data, informasjon fra utklippstavlen på PC-en til brukeren, e-postadresser, telefonnumre, og MAC-adressen/SSID-en til brukeren. Dette skal ha blitt gjort ved å blant annet utnytte Android-sårbarheter.
AppCensus rapporterte funnene til Google allerede i oktober i fjor. Google etterforsket saken og fjernet de aktuelle applikasjonene, og andre apper som inneholdt SDK-en, fra Google Play. Flere av appene er imidlertid nå tilbake på appbutikken, etter at utgiveren fjernet SDK-en fra appene og lastet dem opp på nytt.
Sikkerhetsforskerne sporet SDK-en tilbake til et analyseselskap ved navn Measurement Systems. Dette selskapet skal igjen ha tilknytning til en kontraktør som jobber med cyberetterretning og nettverkssikkerhet for nasjonale sikkerhetsbyråer i USA.
Measurement Systems markedsfører angivelig SDK-en sin aktivt mot apputviklere, og lover høy uttelling og inntjening for utviklere som inkluderer SDK-en i appene sine. Selskapet tilbyr ifølge AppCensus en kalkulator som kan brukes til å regne ut hvor mye utviklere kan tjene på å bruke programvaren deres.
Beklaget til brukerne
I en kommentar til Wall Street Journal tilbakeviser Measurement Systems at selskapet har noe som helst tilknytning til kontraktører som jobber for amerikanske myndigheter.
Nettstedet Bleeping Computer kontaktet samtlige av utgiverne bak appene som inneholdt SDK-en, og en av dem bekrefter tilsynelatende at koden hadde ondsinnede intensjoner.
– Straks etter vi bekreftet at SDK-en fra Measurement Systems utnyttet Android-sårbarheter, og opererte på en utydelig og personvernmessig tvilsom måte, fjernet vi umiddelbart den defekte SDK-en, slapp en oppdatering og avsluttet vårt forhold med denne partneren, sa en av utgiverne, som også beklaget forholdet overfor kundene.
En av de mest nedlastede appene som inneholdt den aktuelle SDK-en er en nytteapplikasjon ved navn Speed Camera Radar, som er lastet ned over 10 millioner ganger. En annen av appene, WiFi Mouse, er også lastet ned over 10 millioner ganger. QR & Barcode Scanner har på sin side over 5 millioner nedlastninger.
Samtlige av disse er fremdeles tilgjengelige på Google Play. Dersom man allerede har appene installert på mobilen er det nok en god ide å reinstallere for å forsikre seg om at man har de oppdaterte versjonene uten den datainnsamlende SDK-en.
Mer informasjon, og en komplett liste over appene som er rammet, finner du hos AppCensus.
Disse Google Play-appene stjeler bankdata – har flere hundre tusen nedlastninger