Một phần mềm gián điệp khác đã được phát hiện trên Android và phần mềm gián điệp này có phạm vi tiếp cận rất lớn. Cái gọi là phần mềm gián điệp’SpinOk’đã được đưa vào các ứng dụng Android đã được cài đặt 421 triệu lần, Báo cáo của Dr.Web.
Đã tìm thấy phần mềm độc hại’SpinOk’trong 101 ứng dụng Android đã được cài đặt 421 triệu lần
Mô-đun phần mềm gián điệp SpinOk “thu thập thông tin về các tệp được lưu trữ trên thiết bị và có khả năng chuyển chúng cho các tác nhân độc hại”. Ngoài ra, phần mềm gián điệp này có khả năng thay thế và tải nội dung khay nhớ tạm lên một máy chủ từ xa.
Không cần phải nói, đây là điều đáng lo ngại. Phần mềm gián điệp này được phân phối dưới dạng SDK tiếp thị. Các nhà phát triển có thể nhúng nó vào nhiều ứng dụng và trò chơi khác nhau, kể cả những ứng dụng và trò chơi có sẵn trong Cửa hàng Google Play.
SpinOk, nhìn bề ngoài, được tạo ra để khiến người dùng quan tâm đến ứng dụng thông qua trò chơi nhỏ, nhiệm vụ hệ thống, giải thưởng bị cáo buộc và rút thăm trúng thưởng. Sau khi được khởi chạy, SDK trojan này kết nối với máy chủ C&C và gửi rất nhiều dữ liệu.
Đầu tiên và quan trọng nhất, nó chia sẻ dữ liệu từ các cảm biến, cuối cùng có thể điều chỉnh thói quen hoạt động của mô-đun để tránh bị được phát hiện bởi các nhà nghiên cứu bảo mật. Nó cũng bỏ qua cài đặt proxy của thiết bị.
SDK trojan này mở rộng khả năng mã JavaScript được thực thi trên các trang web
SDK trojan này cũng có khả năng mở rộng khả năng mã JavaScript được thực thi khi tải các trang web chứa quảng cáo. Cuối cùng, phần mềm này có thể lấy danh sách các tệp trong các thư mục được chỉ định, lấy một tệp cụ thể từ thiết bị, lấy thông tin khay nhớ tạm, v.v.
Dr.Web đã phát hiện ra phần mềm độc hại này trong 101 ứng dụng và những ứng dụng đó đã được cài đặt chung 421.290.300 lượt. Không cần phải nói, điều đó đã khiến rất nhiều người dùng Android gặp rủi ro.
Dưới đây là danh sách 10 ứng dụng Android phổ biến nhất chứa phần mềm gián điệp SpinOk, trong khi bạn có thể truy cập danh sách đầy đủ bằng cách nhấp vào đây.
Noizz: trình chỉnh sửa video có nhạc (ít nhất 100.000.000 lượt cài đặt) Zapya – Truyền tệp, Chia sẻ (ít nhất 100.000.000 lượt cài đặt; mô-đun trojan đã có trong phiên bản 6.3.3 đến phiên bản 6.4 và không còn có trong phiên bản 6.4.1 hiện tại ) VFly: trình chỉnh sửa video & trình tạo video (ít nhất 50.000.000 lượt cài đặt) MVBit – Trình tạo trạng thái video MV (ít nhất 50.000.000 lượt cài đặt) Biugo – trình tạo video & trình chỉnh sửa video (ít nhất 50.000.000 lượt cài đặt) Crazy Drop (ít nhất 10.000.000 lượt cài đặt) Cashzine – Kiếm tiền thưởng (tại ít nhất 10.000.000 lượt cài đặt) Fizzo Novel – Đọc ngoại tuyến (ít nhất 10.000.000 lượt cài đặt) CashEM: Nhận phần thưởng (ít nhất 5.000.000 lượt cài đặt) Tick: xem để kiếm tiền (ít nhất 5.000.000 lượt cài đặt)
