Программный модуль SpinOk для Android, который способен шпионить за пользователями, содержится в приложениях, загруженных более 421 млн раз.
Сециалисты компании "Доктор Веб" рассказали о шпионском модуле SpinOk, который встраивается в самые разные игры и приложения для Android. Модуль, по их словам, распространяется под видом маркетингового SDK, который предлагает пользователям мини-игры, различные задания и розыгрыши призов. SpinOk соединяется с C&C-сервером, после чего посылает на него технические данные о зараженном устройстве, в том числе информацию с сенсоров.
Шпионский модуль благодаря этому обходит среды эмуляторов, скрывая свою активность от специалистов в области информационной безопасности. Также модуль расширяет возможности JavaScript-кода на рекламных веб-страницах, которые он загружает в WebView. Такой код может получать список файлов в указанных директориях и проверять наличие заданного файла или директории на устройстве.
Код может получать файлы, видеть на устройствах и изменять содержимое буфера обмена. Это все дает возможность злоумышленникам получать доступ к конфиденциальной информации и файлам с устройства пользователя. Как выяснили специалисты компании, троянский модуль и его модификации содержатся в 101 приложении, распространяются которые через каталог Google Play.
Таким образом, жертвами кибершпионажа рискуют стать сотни миллионов владельцев Android-устройств, отметили эксперты. О выявленной угрозе компания "Доктор Веб" оповестила корпорацию Google.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.