Wszyscy słyszeliście już o złośliwych aplikacjach na Androida dystrybuowanych przez Sklep Google Play. Nie raz, nie dwa, ale pewnie dziesiątki razy. W zeszłym tygodniu natknęliśmy się na jedną z takich aplikacji, która szpiegowała swoich użytkowników. Cóż, badacze bezpieczeństwa z firmy Doctor Web zajmującej się cyberbezpieczeństwem znaleźli 101 więcej aplikacji na Androida zawierających oprogramowanie szpiegujące w Sklepie Play. Łącznie te złośliwe aplikacje zostały zainstalowane ponad 421 milionów razy. To liczba, która może wywołać dreszcze u każdej osoby mającej obsesję na punkcie bezpieczeństwa.
Nazwany przez firmę Android.Spy.SpinOk, ten moduł spyware może zbierać informacje o plikach przechowywanych na urządzeniach i przesyłać je do zdalnych serwerów obsługiwanych przez cyberprzestępców stojących za tą kampanią. Może również wysyłać do nich zawartość schowka. W rzeczywistości to oprogramowanie szpiegujące może wykraść krytyczne informacje z telefonu bez Twojej wiedzy i przekazać je złośliwym podmiotom, które mogą wykorzystać te informacje do przeprowadzenia jeszcze bardziej niszczycielskiego ataku. Jeśli masz dane bankowe zapisane w schowku lub inne poufne pliki w telefonie, możesz nawet stracić pieniądze.
Oprogramowanie szpiegowskie wpłynęło na 101 aplikacji na Androida i szpiegowało ich 421 milionów użytkowników
Zgodnie z nowym raportem cyberprzestępcy rozpowszechniali ten moduł spyware jako marketingowe SDK. „Na pierwszy rzut oka moduł SpinOk ma na celu utrzymanie zainteresowania użytkowników aplikacjami za pomocą minigier, systemu zadań oraz rzekomych nagród i losowań” — wyjaśniają naukowcy. Funkcjonalności te zwiększają zaangażowanie użytkowników, co często przyciąga uwagę indywidualnych programistów, którzy starają się jak najlepiej zarabiać na swoich aplikacjach i grach na Androida. Dlatego bez namysłu osadzają moduł w swoich projektach.
Jednakże, gdy tylko aplikacja zostanie uruchomiona, aktywowany zostanie moduł spyware, zaczyna ona swoje szkodliwe działania za kulisami. Wykorzystuje różne taktyki, aby uniknąć wykrycia. Moduł spyware może nawet zidentyfikować środowisko emulatora i dostosować jego harmonogram działania, aby badacze bezpieczeństwa nie mogli go wykryć.
Moduł ignoruje również ustawienia proxy urządzenia, aby ukryć połączenia sieciowe podczas analizy. Wszystko to sprawia, że jest to dość niebezpieczne oprogramowanie szpiegujące. Co gorsza, dotknęło to już ponad 421 milionów urządzeń z Androidem. Poniżej znajduje się dziesięć najbardziej dotkniętych aplikacji z największą liczbą instalacji.
Noizz: edytor wideo z muzyką (100 000 000) Zapya – przesyłanie plików, udostępnianie (100 000 000) VFly: edytor wideo i twórca wideo (50 000 000) MVBit – narzędzie do tworzenia statusu wideo MV (50 000 000) ) Biugo – twórca wideo i edytor wideo (50 000 000) Crazy Drop (10 000 000) Cashzine – Zarabiaj nagrodę pieniężną (10 000 000) Fizzo Novel – Czytanie offline (10 000 000) CashEM: Zdobądź nagrody (5 000 000) Tick: oglądaj, aby zarobić (5 000 000)
Doctor Web powiadomił już Google o tej kampanii spyware. Ale w chwili pisania tego tekstu większość aplikacji jest nadal dostępna w Sklepie Play. Pamiętaj, że najnowsze wersje niektórych aplikacji, w tym Zapya, nie zawierają już modułu spyware. Pełną listę aplikacji, których dotyczy problem, można znaleźć tutaj. Jeśli któryś z nich jest zainstalowany, usuń go od razu.
