Os especialistas da FireEye descobriram uma nova ameaça móvel a partir de uma ad library popular, que nenhum outro fornecedor de antivírus ou de segurança relatou publicamente antes.
As ad libraries móveis são software de terceiros, incluídas por aplicativos de acolhimento, a fim de exibir anúncios. Devido a funcionalidade e vulnerabilidades desta biblioteca poderem ser utilizadas para realizar ataques em larga escala sobre milhões de usuários, há uma referência anônima pelo nome de código "Vulna" ao invés de revelar a sua real identidade.
Foram analisados todos os apps Android com mais de um milhão de downloads no Google Play, e foi descoberto que mais de 1,8% dos aplicativos usaram "Vulna". Esses aplicativos afetados foram baixados mais de 200 milhões de vezes no total.
Embora seja amplamente divulgado que as bibliotecas de anúncios apresentam riscos de privacidade, tais como a recolha de identificadores de dispositivo (IMEI, IMSI, etc) e informações de localização, Vulna apresenta questões de segurança muito mais graves. Primeiro, Vulna é agressivo - caso seja instruído por seu servidor, ele irá recolher informações sensíveis, tais como mensagens de texto, histórico de chamadas de telefone e contatos. Ele também realiza operações perigosas, como a execução de código baixado dinamicamente.
