21 oktober 2015 09:42

Geniepige Youmi-sdk zit ook in Android-apps

Apple verwijderde pas 256 apps die persoonlijke info naar China versluisden. Die apps blijken nu ook voor Android te bestaan.

256 apps gemaakt met de Youmi-sdk werden door Apple uit de App Store gebannen. De software development kit werd door het Chinese advertentiebureau Youmi ontworpen, maar andere app-bouwers maken er gebruik van om hun apps te ontwikkelen. In de Youmi-SDK zit echter code verstopt, waardoor alle apps die er mee gemaakt worden stiekem persoonlijke info van smartphonegebruikers naar China sturen.

De apps draaien al een tijdje mee op iOS maar nadat SourceDNA ze ontdekte haalde Apple ze onmiddellijk uit z’n winkel. Nu blijkt de Youmi-SDK ook voor Android-apps gebruikt te zijn, en die apps zijn in het zelfde bedje ziek. Dat weet Symantec. In een blogpost schrijft Symantec-medewerker Dick O’Brien dat de antivirusoplossingen van zijn bedrijf applicaties gemaakt met Youmi al sinds februari van dit jaar blokkeren.

Locatie

In Android stuurde Youmi onder andere het telefoonnummer van de gebruiker, informatie over de netwerkoperator, de IMEI-code, de fabrikant van je telefoon en zelfs de gps-locatie richting China. Bovendien stelde Youmi applicaties in staat om advertentiesnelkoppelingen aan te maken, en gebruikers te vragen nieuwe apps te installeren.

Symantec sluit zich aan bij wat SouceDNA ook al vermoedde: er is geen enkele indicatie dat de eigenlijke makers van de besmette apps wisten dat een applicatie ontwikkeld met Youmi dergelijk gedrag zou vertonen. Het spreekt voor zich dat ontwikkelaars voortaan best weg blijven van de sdk, en bij voorkeur het hele bedrijf er achter.