Közel félmilliárd telefont fertőztek meg ezek a vírusos alkalmazások
Kövesse az Indexet Facebookon is!
Követem!További Cellanapló cikkek
-
Eddig nem látott funkcióval debütálhatnak a Samsung jövő évi csúcskészülékei - Rajongóknak szinte kötelező: szó szerint varázslatos lett a Harry Potter-telefon
- Máris befutott az Android 16 első előzetes kiadása
- Megállíthatatlan hegyomlásként zúdul ránk az Asus új telefonja
- Ár-érték arányban komolyan odarakja magát a Xiaomi új telefonja
Egy új, hirdetési SDK-ként terjesztett androidos kártevőt fedeztek fel több alkalmazásban is, melyeket a Google Play áruházból korábban együttesen több mint 400 milliószor töltöttek le.
A kémprogramot a Dr. Web biztonsági kutatói fedezték fel, SpinOK néven nyomon követték, majd arra a következtetésre jutottak, hogy az SDK a felhasználó készülékein tárolt személyes adatokat ellophatja és egy távoli szerverre küldheti. A vírusirtó cég szerint a SpinOK látszólag törvényes viselkedést mutat, „napi jutalmakhoz” vezető minijátékokat használ a felhasználók érdeklődésének felkeltésére.
A felszínen a SpinOK modul célja, hogy minijátékokkal, állítólagos nyereményekkel és jutalomsorsolásokkal fenntartsák a felhasználók érdeklődését az alkalmazás iránt, hogy az minél hosszabb ideig a készülékeken maradhasson
– magyarázza a Doctor Web jelentése.
A háttérben azonban a trójai SDK ellenőrzi az Android-eszköz szenzoradatait, majd csatlakozik egy távoli kiszolgálóhoz, hogy letöltse a megnyitott URL-ek listáját, amelyeket a korábban említett minijátékok megjelenítéséhez használnak, írja a Bleeping Computer nevű szaklap.
Míg a minijátékok az alkalmazások felhasználói számára az elvárásoknak megfelelően jelennek meg, a Dr. Web szerint a háttérben az SDK további rosszindulatú funkciókat is képes végrehajtani, beleértve a készüléken fellelhető fájlok böngészését, letöltését, vagy éppen a vágólap tartalmának másolását és cseréjét.
A fájlok kiszivárogtatására szolgáló funkció a Dr. Web szerint különösen aggasztó, mivel privát képeket, videókat és dokumentumokat hozhat nyilvánosságra. A vírusirtó cég szerint az SDK-t 101 olyan alkalmazásban találták meg, amelyeket összesen 421 290 300 alkalommal töltöttek le a Google Playről, ezek közül a legnépszerűbbek a következők voltak:
- Noizz: video editor with music (100 millió letöltés)
- Zapya – File Transfer, Share (100 millió letöltés)
- VFly: video editor&video maker (50 millió letöltés)
- MVBit – MV video status maker (50 millió letöltés)
- Biugo – video maker&video editor (50 millió letöltés)
- Crazy Drop (10 millió letöltés)
- Cashzine – Earn money reward (10 millió letöltés)
- Fizzo Novel – Reading Offline (10 millió letöltés)
- CashEM: Get Rewards (5 millió letöltés)
- Tick: watch to earn (5 millió letöltés)
Amennyiben az alkalmazások valamelyike jelenleg is telepítve van a készülékén, azonnal törölje! Az összes érintett alkalmazás listáját ide kattintva érheti el.
Kövesse az Indexet Facebookon is!
Követem!
