256 apps gemaakt met de Youmi-sdk werden door Apple uit de App Store gebannen. De software development kit werd door het Chinese advertentiebureau Youmi ontworpen, maar andere app-bouwers maken er gebruik van om hun apps te ontwikkelen. In de Youmi-SDK zit echter code verstopt, waardoor alle apps die er mee gemaakt worden stiekem persoonlijke info van smartphonegebruikers naar China sturen.

De apps draaien al een tijdje mee op iOS maar nadat SourceDNA ze ontdekte haalde Apple ze onmiddellijk uit z’n winkel. Nu blijkt de Youmi-SDK ook voor Android-apps gebruikt te zijn, en die apps zijn in het zelfde bedje ziek aldus Symantec.

In Android stuurde Youmi onder andere het telefoonnummer van de gebruiker, informatie over de netwerkoperator, de IMEI-code, de fabrikant van je telefoon en zelfs de gps-locatie richting China. Bovendien stelde Youmi applicaties in staat om advertentiesnelkoppelingen aan te maken, en gebruikers te vragen nieuwe apps te installeren.

Symantec sluit zich aan bij wat SouceDNA ook al vermoedde: er is geen enkele indicatie dat de eigenlijke makers van de besmette apps wisten dat een applicatie ontwikkeld met Youmi dergelijk gedrag zou vertonen. 

Alles bij de bron; ZDNet [Thnx-2-Luc]


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha