18.000 ứng dụng Android có chữa mã độc đánh cắp tin nhắn SMS

Một nền tảng  quảng cáo mobile Trung Quốc đang phát tán SDK ( Software Development Kit ) để hỗ trợ cho những nhà phát triển thực hiện những IAP ( In-App Purchase )cho ứng dụng Android .

SDK này bí mật đánh cắp tất cả tin nhắn SMS trên những điện thoại bị nhiễm độc .

SDK này được một công ty Trung Quốc là Taomike cung cấp miễn phí . Theo Palo Alto Networks chỉ phiên bản SDK mới đây phát hành tháng 8/2015 có vẻ như mới chứa chức năng đánh cắp tin nhắn .

Hiện giờ Palo Alto đã phát hiện hơn 63.000 ứng dụng Android có chứa SDK Taomike nhưng chỉ có 18.000 ứng dụng dùng bản SDK độc hại .

Những nhà phát triển ứng dụng trên không hề biết thư viện họ đang dùng để tạo ra những IAP thực chất đánh cắp những tin nhắn SMS và sau đó gửi tới những máy chủ của Taomike , cụ thể là 112.126.69.51/2c.php.

Tất cả những ứng dụng bị ảnh hưởng đều do những nhà phát triển Trung Quốc tạo ra và không ứng dụng nào phân phối qua Google Play Store .

Palo Alto không xác định xem Taomike dùng những tin nhắn SMS đánh cắp được để làm gì .

Cách đây mấy hôm Apple đã cấm 256 ứng dụng trên App Store cũng có chứa thành phần API độc hại dùng để thu thập thông tin người dùng trên thiết bị iOS vì điều nay vi phạm chính sách an ninh của Apple . API này thuộc công ty  quảng cáo Trung Quốc có tên là Youmi .