Odkryto ponad 90 aplikacji na Androida zawierające złośliwy moduł szpiegowski SpinOk. Łączna liczba pobrań wynosi aż 30 milionów, więc miliony telefonów z Androidem mogą być zagrożone kradzieżą danych.
Infekcje aplikacji są zmorą obecnych czasów. Co jakiś czas pojawiają się artykuły z listą apek, w których wykryto złośliwe oprogramowanie. Niestety, ale tym razem muszę się podzielić złymi wieściami.
SpinOk „oficjalnie” wykorzystywano jako zestaw narzędzi dla reklamodawców. Dzięki niemu w aplikacjach pojawiały się minigry zapewniające użytkownikom możliwość zdobycia „codziennych nagród”.
Niestety, ale okazało się, że SpinOk pozwala na wykonywanie szeregu złośliwych działań w tle. W zakres jego możliwości wchodzi wyświetlanie plików w katalogach, wyszukiwanie określonych plików, przesyłanie plików z zainfekowanego smartphone lub kopiowanie i zastępowanie treści ze schowka urządzenia.
Oznacza to tyle, że moduł może ujawniać prywatne obrazy, filmy i dokumenty. Sama funkcja modyfikacji schowka posłuży hakerom do kradzieży haseł i danych kart kredytowych.
Źródło: Bank zdjęć/Fotolia
Zainfekowane aplikacje nadal dostępne w sklepie Play!
Postanowiłem podać i zweryfikować dostępność najpopularniejszych zainfekowanych aplikacji. Jednak, jeśli chcesz zweryfikować całą listę, dostępna jest ona na stronie cloudsek.com. Mimo że Google wciąż pracuje nad ich uśnięciem, poznaj te najczęściej pobierane:
- Macaron Match (XM Studio) – ponad 1 mln pobrań, dostępna.
- Macaron Boom (XM Studio – ponad 1 mln pobrań, dostępna.
- Jelly Connect (Bling Game) – ponad 1 mln pobrań, dostępna.
- Tiler Master (Zhinuo Technology) – ponad 1 mln pobrań, niedostępna.
- Crazy Magic Ball (XM Studio) – ponad 1 mln pobrań, dostępna.
- Happy 2048 (Zhinuo Technology) – ponad 1 mln pobrań, niedostępna.
- Mega Win Slots (Jia22) – ponad 500 tysięcy pobrań, dostępna.
Dla własnego bezpieczeństwa odinstaluj jak najszybciej podane aplikacje. Możesz także sprawdzić swoje urządzenie antywirusem, a nawet przywrócić ustawienia fabryczne.
Według źródła lista zainfekowanych aplikacji może być jeszcze dłuższa. Dr. Web znalazł 101 aplikacji zawierające złośliwe oprogramowanie, a firma CloudSEK kolejne 92.
Niektóre odnośniki na stronie to linki reklamowe.
