Цивилизация
Компания «Доктор Веб» обнаружила вредоносный программный модуль для Android, который может шпионить за пользователями и передавать их файлы и данные злоумышленникам. Модуль под названием SpinOk обнаружили в приложениях, общий тираж которых превысил 421 млн загрузок.
Отмечается, что модуль SpinOk встраивается разработчиками в различные Android-игры и приложения, доступные в том числе в Google Play. Он распространяется под видом маркетингового SDK, который предлагает пользователям мини-игры, систему заданий и розыгрыши призов. При этом он соединяется с C&C-сервером и отправляет на него технические данные о зараженном устройстве, включая данные сенсоров. Это позволяет модулю обходить среды эмуляторов и скрывать свою активность от специалистов в области ИБ.
Кроме того, модуль расширяет возможности JavaScript-кода на рекламных веб-страницах, которые он загружает в WebView. Такой код может получать список файлов в указанных директориях, проверять наличие заданного файла или директории на устройстве, получать файлы, видеть и изменять содержимое буфера обмена на устройствах. Это дает злоумышленникам доступ к конфиденциальной информации и файлам с устройства пользователя.
Специалисты компании «Доктор Веб» выявили этот троянский модуль и несколько его модификаций в 101 приложении, распространявшемся через каталог Google Play.
«Таким образом, сотни миллионов владельцев Android-устройств рискуют стать жертвами кибершпионажа. Компания «Доктор Веб» оповестила корпорацию Google о выявленной угрозе», — говорится на сайте ИБ-компании.
Ранее «Газета.Ru» рассказывала, что в России обнаружили рассылаемую через СМС программу-вымогатель для Android.