18.000 Apps Android Possuem Código que Espiona Mensagens de Texto

Um grande número de apps Android terceirizados têm sido descobertos em situações que expõem os usuários a perigos, pois estes aplicativos podem muito bem fazer cópias de todas as mensagens de texto recebidas ou enviadas para dispositivos infectados e enviar o que foi capturado para o servidor dos atacantes. Nesse contexto, mais de 63.000 aplicações Android usam Taomike SDK - uma das maiores soluções de publicidade móvel na China - para ajudar os desenvolvedores a exibir anúncios em seus aplicativos móveis e gerar receitas. No entanto, cerca de 18.000 desses apps para Android contém um código malicioso que espiona mensagens de texto dos usuários, de acordo com pesquisadores da Palo Alto Networks, pois foram eles que descobriram esta ocorrência.


Taomike fornece um Kit de Ferramentas de Desenvolvimento de Software (SDK) e serviços para os desenvolvedores de aplicativos Android, podendo exibir anúncios a usuários, "roubar" mensagens SMS a partir de apps Android, além de estar centralizado com relação à distribuição do aplicativo e em técnicas para "building revenue". Além do mais, foi ressaltado que mesmo em face de um cenário muito inseguro, nem todos os aplicativos que usam a biblioteca Taomike tem a habilidade de roubar conteúdo de mensagens SMS.


Saiba Mais:

[1] The Hacker News http://thehackernews.com/2015/10/and...steal-sms.html