さらに別のスパイウェアが Android で発見され、これは広範囲に影響を及ぼしました。いわゆる「SpinOk」スパイウェアは、4 億 2,100 万回インストールされた Android アプリに含まれていました。 Dr.Web が報告。
4 億 2,100 万回インストールされた 101 個の Android アプリで「SpinOk」マルウェアが発見
SpinOk スパイウェア モジュールは「デバイスに保存されているファイルに関する情報を収集し、それらを悪意のある攻撃者に転送する可能性があります。」さらに、このスパイウェアは、クリップボードの内容を置き換えてリモート サーバーにアップロードすることができます。
言うまでもなく、これは控えめに言っても憂慮すべきことです。このスパイウェアはマーケティング SDK として配布されます。開発者は、Google Play ストアで入手できるアプリやゲームなど、さまざまなアプリやゲームに埋め込むことができます。
SpinOk は、表面的には、ミニ ゲーム、システム タスク、賞品とされるもの、および報酬の抽選を通じて、ユーザーがアプリに興味を持ち続けるように作られています。このトロイの木馬 SDK は初期化されると C&C サーバーに接続し、大量のデータを送信します。
何よりもまずセンサーからのデータを共有し、最終的にはモジュールの動作ルーチンを調整して、セキュリティ研究者によって発見されました。また、デバイスのプロキシ設定も無視します。
このトロイの木馬 SDK は、Web ページ上で実行される JavaScript コードの機能を拡張します
このトロイの木馬 SDK は、ロードされた Web ページ上で実行される JavaScript コードの機能も拡張します。広告を含むウェブページ。最終的には、指定されたディレクトリ内のファイルのリストを取得したり、デバイスから特定のファイルを取得したり、クリップボード情報を取得したりすることができます。
Dr.Web は 101 個のアプリでこのマルウェアを発見し、それらのアプリはまとめてインストールされました。 4億2129万300回。言うまでもなく、これにより多くの Android ユーザーが危険にさらされました。
以下は、SpinOk スパイウェアを運ぶ最も人気のある Android アプリ 10 個のリストです。ここをクリックすると完全なリストにアクセスできます。
p> Noizz: 音楽付きビデオエディター (少なくとも 1 億インストール) Zapya – ファイル転送、共有 (少なくとも 1 億インストール。トロイの木馬モジュールはバージョン 6.3.3 からバージョン 6.4 まで存在していましたが、現在のバージョン 6.4.1 には存在しません) ) VFly: ビデオ エディター&ビデオ メーカー (少なくとも 50,000,000 インストール) MVBit – MV ビデオ ステータス メーカー (少なくとも 50,000,000 インストール) Biugo – ビデオ メーカー&ビデオ エディター (少なくとも 50,000,000 インストール) Crazy Drop (少なくとも 10,000,000 インストール) Cashzine – 報酬を獲得します (でFizzo Novel – オフラインで読む (少なくとも 10,000,000 インストール) CashEM: 報酬を獲得 (少なくとも 5,000,000 インストール) Tick: 視聴して獲得 (少なくとも 5,000,000 インストール)
