Эксперты по кибербезопасности в Доктор Веб обнаружили новую разновидность шпионского ПО, получившего название SpinOk, в более чем 100 приложениях для Android. Шпионское ПО, замаскированное под рекламный комплект для разработки программного обеспечения (SDK), было загружено из магазина Google Play более 400 миллионов раз.
После установки SpinOk может украсть конфиденциальную информацию с устройств Android. Затем украденные данные отправляются на удаленный сервер, контролируемый хакерами, создавшими вредоносное ПО.
SpinOk может избежать обнаружения, обманом заставив разработчиков включить его в свои приложения. Вредоносное ПО кажется законным, поскольку оно предлагает пользователям мини-игры и ежедневные награды, чтобы поддерживать интерес пользователей к приложению.
Под этим безобидным фасадом SpinOK выполняет ряд вредоносных действий в фоновом режиме. На самом деле, он даже проверяет данные датчика вашего Android-устройства, такие как гироскоп и магнитометр, чтобы убедиться, что это настоящий телефон. Если это так, SpinOk украдет ценную информацию без вашего ведома и согласия.
Более 400 миллионов Android-телефонов заражены SpinOK SpyWare — удалите эти приложения прямо сейчас
SDK был замечен в 101 приложение которые были загружены в общей сложности 421 290 300 из магазина Google Play. Вот некоторые из приложений с наибольшим количеством загрузок:
- Noizz: видеоредактор с музыкой – 100 миллионов загрузок
- Zapya – передача файлов, совместное использование – 100 миллионов загрузок
- vFly: видеоредактор и создатель видео – 50 миллионов загрузок
- MVBit — создатель статуса видео MV – 50 миллионов загрузок
- Biugo — видеомейкер и видеоредактор – 50 миллионов загрузок
- Сумасшедшая капля – 10 миллионов загрузок
- Cashzine – Заработай денежное вознаграждение – 10 миллионов загрузок
- Роман Физзо – чтение в автономном режиме – 10 миллионов загрузок
- CashEM: получайте награды – 5 миллионов загрузок
- Отметьте: смотреть, чтобы заработать – 5 миллионов загрузок
Но это не полный список. Вы можете найти список Android-приложений со SpinOK SDK из списка здесь.
Многие приложения, зараженные шпионским ПО, были удалены из магазина Google Play. Однако еще не все они удалены. Если какое-либо из этих приложений установлено на вашем телефоне Android, рекомендуется немедленно удалить его.
Гизчина Новости недели
В некоторых случаях шпионское ПО было удалено из последних версий этих приложений. Если у вас есть приложение, зараженное шпионским ПО, вы можете обновить его, а не удалять. Тем не менее, все же лучше удалить эти приложения для вашей же безопасности.
Как SpinOK крадет данные с телефонов Android?
SpinOK позиционирует себя как безобидный рекламный SDK. Но он также предлагает пользователям возможность играть в мини-игры, которые обещают ежедневные награды. Этот подход к геймификации оказался очень успешным в привлечении и удержании пользователей. В результате SpinOk стал одной из самых популярных мобильных рекламных площадок в мире.
Однако мы мало знали, что SDK предназначен для кражи данных пользователей. Троянский SDK использует данные датчиков, чтобы определить, работает ли он в контролируемой среде. Если это не так, SDK может получить доступ к файлам на устройстве, загружать файлы и изменять буфер обмена. Это позволяет операторам SDK красть пароли учетных записей и информацию о кредитных картах или перенаправлять платежи в криптовалюте.
Мини-игры SDK являются прикрытием его вредоносных возможностей. Таким образом, пользователи, устанавливающие SDK, могут не осознавать, что их личная информация может быть украдена.
Как защититься от вредоносных приложений в Google Play Store?
Вредоносные приложения могут представлять серьезную угрозу безопасности вашего устройства Android. Несмотря на то, что в Google Play есть команда экспертов по безопасности, работающая над предотвращением публикации вредоносных приложений, плохие приложения все еще могут ускользнуть.
Вот несколько советов, которые помогут вам обезопасить себя от вредоносных приложений в Google Play:
Скачивайте приложения только из надежных источников. Google Play Store — самое безопасное место для загрузки приложений. Тем не менее, все же стоит быть осторожным, даже при загрузке приложений из Play Store.
Читайте отзывы перед загрузкой приложения. Ищите приложения с высоким рейтингом и положительными отзывами. Тем не менее, имейте в виду, что отзывы могут быть поддельными, поэтому рекомендуется искать внешние отзывы.
С подозрением относитесь к приложениям, которые запрашивают слишком много разрешений. Приложениям должны требоваться только те разрешения, которые необходимы для их работы. Однако, если приложение запрашивает много разрешений, которые кажутся ненужными, это красный флаг.
Держите ваши приложения в актуальном состоянии. Разработчики приложений часто выпускают обновления безопасности для устранения уязвимостей, которыми могут воспользоваться злоумышленники. Поэтому обязательно обновляйте свои приложения, чтобы защитить себя от новейших угроз.
Добавить комментарий