Мільйони Android користувачів встановили вірус з Google Play

Компанія «Доктор Веб» виявила шкідливий програмний модуль для ОС Android, що володіє шпигунськими функціями – він може збирати інформацію про файли, що зберігаються на пристроях, передавати їх зловмисникам, а також підміняти і завантажувати вміст буфера обміну на віддалений сервер.

За класифікацією Dr.Web він отримав ім’я Android.Spy.SpinOk. Модуль розповсюджується під виглядом маркетингового SDK, його вбудовують у різні ігри та програми для Android, доступні в тому числі в офіційному магазині Google Play.

Модуль SpinOk призначений для утримання користувачів у додатках за допомогою міні-ігор, системи завдань, а також розіграшів призів. У компанії розповіли:

“При ініціалізації це троянське SDK з’єднується з C&C-сервером, надсилаючи на нього запит з безліччю технічних даних про заражений пристрій. Серед них дані сенсорів, таких як гіроскоп, магнітометр і т. д., які можуть використовуватися для розпізнавання роботи в середовищі емуляторів і коригування роботи шкідливого застосування, щоб уникнути виявлення його активності дослідниками. З цією ж метою ігноруються налаштування проксі пристрою, що дозволяє приховати мережеві підключення при аналізі. У відповідь модуль отримує від керуючого сервера список посилань, які той завантажує WebView для демонстрації рекламних банерів.”

Фахівці виявили цей троянський модуль та кілька його модифікацій у цілій низці додатків, що розповсюджувалися через каталог Google Play. Деякі з них містять шкідливе SDK досі, в інших він був лише у певних версіях, треті вже вилучені.

Усього SpinOk виявили у 101 програмі, які сумарно були завантажені не менше 421 290 300 разів. У компанії зазначають, що “сотні мільйонів власників Android-пристроїв ризикують стати жертвами кібершпигунства”. “Доктор Веб” повідомила корпорацію Google про виявлену загрозу.

Джерело – ixbt

Підписатися
Сповістити про
guest
0 комментариев
Вбудовані Відгуки
Переглянути всі коментарі