Новая угроза распространяется через мобильные приложения, скачанные более 200 млн раз

Разработчики компании FireEye обнаружили новый класс мобильных угроз, который распространяется через популярную рекламную библиотеку. Угрозе присвоено кодовое имя Vulna, ее характерная черта — агрессивный сбор конфиденциальной информации и персональных данных пользователей.

Рекламная библиотека представляет собой программное обеспечение сторонних разработчиков для демонстрации рекламы в приложениях. Ее функциональность и возможности уязвимости позволяют организовать широкомасштабную атаку на миллионы пользователей.

Аналитиками FireEye был проведен анализ всех Android приложений в Google Play, которые были загружены пользователями более миллиона раз, в ходе которого выяснилось, что 1,8% этих приложений используют Vulna. Суммарное количество загрузок уязвимых приложений насчитывает более 200 млн раз.

Угроза способна выполнять опасные операции, такие как загрузка и выполнение новых компонентов по запросу удаленного сервера, что, прежде всего, несет серьезную угрозу для корпоративных пользователей.

FireEye сообщила о данной угрозе Google и владельцу зараженной рекламной библиотеки. Этот инцидент подтвержден и в настоящее время ведутся активные работы по его устранению.