Opasan Android malver pogodio milione uređaja

SpinOk malver je pogodio novu seriju Android aplikacija u Google Play prodavnici, a do sada je zabeleženo još preko 30 miliona preuzimanja.

Bezbednosni eksperti su otkrili čak 193 nove aplikacije koje u sebi sadrže maliciozni SDK, a 43 je bilo aktivno u zvaničnoj Google prodavnici u trenutku kad su otkrivene. To nije prvi put da SpinOK pravi problem, budući da je krajem maja otkriven na oko sto aplikacija koje su ukupno preuzete čak 421 milion puta.

Stručnjaci su u maju otkrili spyware modul i odmah mu nadenuli ime „SpinOk”. Ovaj malver krade lične podatke koji su sačuvani na pogođenim uređajima, te ih šalje na poseban server. Ponaša se kao bilo koja bezazlena aplikacija, a ima i mini-igre koje se igraju svakog dana i privlače pažnju korisnika.

U pozadini su stvari drugačije, pa SDK tojanac proverava senzore Android uređaja kako bi se uverio da se nalazi na pravom telefonu, a ne u okruženju koje eksperti koriste za analizu potencijalno malicioznih Android aplikacija. Kada se uveri da je na pravom mestu može da krade poruke, video sadržaje i dokumenta.

Kompletna lista aplikacija koje su pogođene ovim malverom može da se nađe na Dr. Web sajtu, a korisnicima se preporučuje da preuzmu najnovije verzije aplikacija, budući da je veća verovatnoća da su čiste.

Izvor: Bleeping Computer