Mindnyájan hallott már a Google Play Áruházban terjesztett rosszindulatú Android-alkalmazásokról. Nem egyszer vagy kétszer, de valószínűleg több tucatszor. Éppen a múlt héten találkoztunk egy ilyen alkalmazással, amely kémkedett a felhasználói után. Nos, a Doctor Web kiberbiztonsági cég biztonsági kutatói találtak további 101 kémprogramokkal teli Android-alkalmazást. a Play Áruházban. Ezeket a rosszindulatú alkalmazásokat összességében több mint 421 millió alkalommal telepítették. Ez egy olyan szám, amelytől a biztonság megszállottja megborzonghat.
A cég által Android.Spy.SpinOk névre keresztelt kémprogram-modul információkat gyűjthet az eszközökön tárolt fájlokról, és továbbítja azokat a távoli szerverek, amelyeket a kampány mögött álló fenyegetés szereplői üzemeltetnek. A vágólap tartalmát is elküldheti nekik. Valójában ez a kémprogram az Ön tudta nélkül ellophatja a kritikus információkat a telefonjáról, és átadhatja azokat rosszindulatú szereplőknek, akik felhasználhatják ezeket az információkat egy még pusztítóbb támadás indítására. Ha banki adatai vannak a vágólapra mentve, vagy más kényes fájlokat tárol a telefonján, akár pénzt is veszíthet.
A kémprogram 101 Android-alkalmazást érintett, és 421 millió felhasználójuk után kémkedett
Az új jelentés szerint a fenyegetés szereplői ezt a spyware modult marketing SDK-ként terjesztették.”A felszínen a SpinOk modult úgy tervezték, hogy fenntartsa a felhasználók érdeklődését az alkalmazások iránt minijátékok, feladatrendszer, valamint állítólagos nyeremények és jutalomsorsolások segítségével”-magyarázzák a kutatók. Ezek a funkciók ösztönzik a felhasználók elköteleződését, ami gyakran felhívja az egyes fejlesztők figyelmét, akik mindent megtesznek, hogy pénzt keressenek Android-alkalmazásaikkal és játékaikkal. Így gondolkodás nélkül beágyazzák a modult a projektjeikbe.
Amint azonban az alkalmazás elindul, a spyware modul aktiválódik, és elkezdi rosszindulatú tevékenységét a színfalak mögött. Különféle taktikákat alkalmaz az észlelés elkerülésére. A spyware modul még egy emulátorkörnyezetet is képes azonosítani, és módosítani tudja annak működési ütemezését, hogy a biztonsági kutatók ne tudják észlelni.
A modul figyelmen kívül hagyja az eszköz proxy beállításait is, hogy elrejtse a hálózati kapcsolatokat az elemzés során. Mindez elég veszélyes spyware-vé teszi. Ami még rosszabb, már több mint 421 millió Android-eszközt érintett. Az alábbiakban felsoroljuk a tíz leginkább érintett alkalmazást a legtöbb telepítéssel.
Noizz: videószerkesztő zenével (100 000 000) Zapya – fájlátvitel, megosztás (100 000 000) VFly: videószerkesztő és videó készítő (50 000 000) MVBit – MV videó állapotkészítő (50, 000, 50 ) Biugo – videó készítő és videószerkesztő (50 000 000) Crazy Drop (10 000 000) Cashzine – Pénzjutalom (10 000 000) Fizzo Novel – Offline olvasás (10 000 000) CashEM: Jutalom szerzés, Tick,0:0,0
Doktor Web már értesítette a Google-t erről a spyware kampányról. De az írás pillanatában a legtöbb alkalmazás továbbra is elérhető a Play Áruházban. Vegye figyelembe, hogy egyes alkalmazások legújabb verziói már nem tartalmazzák a spyware modult, beleértve a Zapyát is. Az érintett alkalmazások teljes listáját itt találja. Ha ezek közül bármelyik telepítve van, azonnal távolítsa el.
