Miliony telefonów z Androidem zainfekowanych. Złośliwy moduł kradnie dane

Odkryto ponad 90 aplikacji na Androida zawierające złośliwy moduł szpiegowski SpinOk. Łączna liczba pobrań wynosi aż 30 milionów, więc miliony telefonów z Androidem mogą być zagrożone kradzieżą danych.

Infekcje aplikacji są zmorą obecnych czasów. Co jakiś czas pojawiają się artykuły z listą apek, w których wykryto złośliwe oprogramowanie. Niestety, ale tym razem muszę się podzielić złymi wieściami.

SpinOk „oficjalnie” wykorzystywano jako zestaw narzędzi dla reklamodawców. Dzięki niemu w aplikacjach pojawiały się minigry zapewniające użytkownikom możliwość zdobycia „codziennych nagród”.

Niestety, ale okazało się, że SpinOk pozwala na wykonywanie szeregu złośliwych działań w tle. W zakres jego możliwości wchodzi wyświetlanie plików w katalogach, wyszukiwanie określonych plików, przesyłanie plików z zainfekowanego smartphone lub kopiowanie i zastępowanie treści ze schowka urządzenia.

Oznacza to tyle, że moduł może ujawniać prywatne obrazy, filmy i dokumenty. Sama funkcja modyfikacji schowka posłuży hakerom do kradzieży haseł i danych kart kredytowych.

Zainfekowane aplikacje nadal dostępne w sklepie Play!

Postanowiłem podać i zweryfikować dostępność najpopularniejszych zainfekowanych aplikacji. Jednak, jeśli chcesz zweryfikować całą listę, dostępna jest ona na stronie cloudsek.com. Mimo że Google wciąż pracuje nad ich uśnięciem, poznaj te najczęściej pobierane:

• Macaron Match (XM Studio) – ponad 1 mln pobrań, dostępna.
• Macaron Boom (XM Studio – ponad 1 mln pobrań, dostępna.
• Jelly Connect (Bling Game) – ponad 1 mln pobrań, dostępna.
• Tiler Master (Zhinuo Technology) – ponad 1 mln pobrań, niedostępna.
• Crazy Magic Ball (XM Studio) – ponad 1 mln pobrań, dostępna.
• Happy 2048 (Zhinuo Technology) – ponad 1 mln pobrań, niedostępna.
• Mega Win Slots (Jia22) – ponad 500 tysięcy pobrań, dostępna.

Dla własnego bezpieczeństwa odinstaluj jak najszybciej podane aplikacje. Możesz także sprawdzić swoje urządzenie antywirusem, a nawet przywrócić ustawienia fabryczne.

Według źródła lista zainfekowanych aplikacji może być jeszcze dłuższa. Dr. Web znalazł 101 aplikacji zawierające złośliwe oprogramowanie, a firma CloudSEK kolejne 92.

Źródło