谷歌Play Store上超过500个安卓应用被发现监视1亿用户

由于90%的Android应用程序可以从谷歌Play Store免费下载，广告是应用程序开发者的一个关键收入来源。为此，他们在应用程序中集成了Android SDK广告库，这通常不会影响应用程序的核心功能。

但移动安全公司Lookout的安全研究人员发现了一个名为Igexin的软件开发工具包（SDK），它可以在Android设备上传送间谍软件。

由一家中国公司开发，旨在向应用程序开发者提供定向广告服务，在谷歌官方市场上的500多个应用程序中发现了流氓“Igexin”广告软件，其中大部分包括：

• 针对青少年的游戏下载量高达1亿次
• 下载量高达500万的天气应用程序
• 下载量为500万的照片编辑器应用
• 可下载100万次的互联网广播应用
• 其他针对教育、健康和健身、旅游和表情符号的应用程序

监视安卓用户的中国广告公司

Igexin SDK是为应用开发者设计的，目的是为其用户提供有针对性的广告，并创造收入。为了做到这一点，SDK还收集用户数据，帮助定位基于兴趣的广告。
但除了收集用户数据外，Lookout研究人员表示，他们发现几个Igexin集成应用程序与恶意IP地址通信，在应用程序的创建者不知情的情况下将恶意软件传送到设备后，SDK表现出恶意。

“我们观察到一个应用在向REST API发出一系列初始请求后下载了大量加密文件https://sdk打开电话[.]伊格辛。com/api。php，这是Igexin ad SDK使用的端点，”研究人员在一篇博客文章中解释道。

“这种流量通常是恶意软件的结果，在安装了最初的“干净”应用程序后下载并执行代码，以逃避检测。”

一旦恶意软件被传送到受感染的设备上，SDK可以从设备上收集用户信息的日志，还可以远程安装其他插件到设备上，这些插件可以记录通话日志或显示用户活动的信息。

如何保护你的安卓免受这种恶意软件的攻击

此后，谷歌从其Play Store市场上删除了所有使用rogue SDK的Android应用程序，但那些已经在手机上安装了一个此类应用程序的用户，请确保您的设备已安装谷歌游戏保护.

Play Protect是谷歌最新推出的安全功能，它使用机器学习和应用程序使用分析从用户安卓智能手机上删除（卸载）恶意应用程序，以防止进一步的伤害。

此外，强烈建议您在设备上始终保留一个良好的防病毒应用程序，可以在恶意应用程序感染设备之前检测并阻止它们，并始终保持设备和应用程序的最新状态。

随着时间的推移，安卓恶意软件的功能越来越复杂，前所未有。上个月，我们在Google Play Store上看到了第一个具有代码注入功能的Android恶意软件。

几天后，研究人员发现了另一个恶意的Android SDK广告库，名为“泽维尔发现安装在800多个不同的应用程序上，这些应用程序已经从谷歌Play Store下载了数百万次。