Компания «Доктор Веб» обнаружила вредоносный модуль Android.Spy.SpinOk, который может похитить личные данные и файлы с сотен миллионов устройств.
Компания «Доктор Веб» обнаружила новую угрозу для владельцев Android-устройств - вредоносный модуль Android.Spy.SpinOk, который встраивается в различные игры и приложения, доступные в официальном каталоге Google Play. Модуль может собирать и передавать злоумышленникам личные данные и файлы пользователей, а также подменять и загружать содержимое буфера обмена на удаленный сервер.
Android.Spy.SpinOk маскируется под маркетинговый инструмент, который предлагает пользователям мини-игры, систему заданий и розыгрыши призов. Однако на самом деле этот модуль устанавливает связь с C&C-сервером и отправляет ему различную техническую информацию об инфицированном устройстве, включая данные сенсоров, таких как гироскоп, магнитометр и т.д. Это позволяет злоумышленникам обходить защитные механизмы и скрывать свою активность от исследователей.
Кроме того, Android.Spy.SpinOk загружает в WebView рекламные баннеры с произвольными ссылками, полученными от C&C-сервера. Эти баннеры содержат JavaScript-код, который может получать доступ к файлам и буферу обмена на устройстве пользователя. Таким образом, злоумышленники могут похищать конфиденциальную информацию, такую как пароли, номера карт, документы и т.д.
Специалисты «Доктор Веб» нашли этот троянский модуль в 101 приложении из Google Play, которые были скачаны не менее 421 290 300 раз. Среди них есть такие популярные программы, как:
Компания также сообщила Google о выявленной проблеме и надеется на скорое ее устранение.С полным списком приложений можно ознакомиться по ссылке .