据称，大量的第三方Android应用程序被发现感染了设备，抓取其接收或发送的短信副本，并将所有抓取到的发送到攻击者的服务器。63000多个Android应用程序使用Taomike SDK帮助开发人员展示他们的移动应用程序广告并产生收入。

然而，根据研究员发现，大约有18000个Android应用中包含恶意代码，它们能监视用户的短信。Taomike提供了一个软件开发工具包(SDK)，还为Android应用程序开发人员提供了有以下功能的服务：向用户显示广告;发售应用内置购买(IAPs)。

考虑到分配应用程序技术搭建的收入，安全研究人员解释：“并不是所有使用Taomike的应用程序都窃取短信”。

该Taomike库，被称为“zdtpay'，是Taomike的IAP系统的一个组成部分。这个库需要短信和网络的相关权限，还需要下载一个应用程序。该库还注册了一个接收器名为com.zdtpay.Rf2b，为了执行 SMS_RECEIVED和BOOT_COMPLETED动作。当短信到达手机时，接收器Rf2b读取消息，然后收集消息主体以及发送者。此外，如果该设备重新启动，MySd2e服务会开启注册用于接收器的Rf2b。接收器收集的SMS消息和作为密钥的“其他”部分存储在一个hashmap中，然后发送到一个上传消息到地址112.126.69.51的机制中。

研究人员称，这个库盲目地抓取并上传从受感染手机里收到的所有短信，而不只是那些与Taomike平台相关的。

(责任编辑：腰编辑)