Популярная мобильная рекламная библиотека, используемая многими Android-приложениями, представляет собой серьезную опасность и может служит окном, через которое на экран мобильного устройства попадут вредоносные коды, предупредили в секьюрити-компании FireEye. Мобильная библиотека агрессивно собирает данные и способна выполнять опасные операции, такие как удаленный голосовой вызов, потайная связь с командным сервером, а также подгрузка вторичных библиотечных компонентов, которые также могут обладать сомнительным функционалом.
Мобильные библиотеки представляют собой стороннее программное обеспечение для использования приложениями с целью встроенных рекламных показов. В FireEye говорят, что намеренно не сообщают название библиотеки во всеуслышание, так как при помощи нее потенциальные злоумышленники могут организовывать большие атакующие кампании . В блоге FireEye библиотека фигурирует как Vulna, хотя у нее есть реальное название.
По подсчетам компании, примерно 2% Android-приложений сейчас используют эту библиотеку, тогда как количество ее инсталляций превышает 200 млн. В FireEye сообщили, что библиотека собирает данные об IMEI и IMSI аппарата, а также имеет возможности для сбора локационных данных, коротких сообщений, истории звонков и контактов. Дополнительная опасность заключается в том, что библиотека может выступать как шлюз между удаленным сервером и потенциальным устройством-жертвой, получая с сервера команды для локального выполнения на устройстве.
С другой стороны, на практике опасные возможности библиотеки если и используются, то не слишком часто и активно, так как она передает данные по нешифрованному протоколу HTTP, что позволяет без проблем анализировать ее действия специалистам. В FireEye говорят, что уже уведомили Google о своей находке. Детальный отчет о библиотеке и ее название пока доступно только коммерческим клиентам FireEye. (FireEye/NovostIT)