Нов и изключително мощен модул за шпиониране на потребителите и кражба на информация откриха експертите по киберсигурност от Dr.Web в десетки популярни приложения за операционната система Android. Смущаващото в случая е, че те са свободно достъпни в магазина за съдържание на Google - Play Store.
Съветваме ви да погледнете списъка по-долу - може да се окаже, че и вие сте сред милионите потенциални жертви.
Контекст: Всеки, който минимално се интересува от технологии, знае, че Android е любима мишена на киберзлосторниците. Операционната система на Google в "чистия" си вид е доста сигурна, но различните производители я променят не само по отношение на външния вид, но и на функционалностите, а освен това не са особено бързи и при внедряването на корекции по линия на безопасността.
Прибавете към това огромна потребителска база, голяма част от която "кълве" на безплатното и не се заглежда какво натиска и с какво се съгласява и вече не е чудно защо огромна част от зловредния код в наши дни таргетира именно Android.
Детайли: Откритият от Dr.Web вирус е наречен Android.Spy.SpinOk, като той представлява допълнителен модул, който се прикрива като маркетингов компонент - задържа вниманието на потребителите на безплатни игри и програми чрез мини игри и задачи с награди. Всъщност обаче той е пълнофункционален "троянски кон".
Някои от инфектираните приложения
При стартирането си той изпраща на отдалечен сървър пълна информация за инфектираното устройство. На този етап хакерите проверяват и дали вирусът не е активиран на виртуално устройство от експерти по киберсигурност - при съмнения за това атаката се преустановява.
Ако "мишената" е легитимна, чрез зареждането на уебстраници, в които привидно има реклами, се инсталират допълнителни компоненти, чрез които Android.Spy.SpinOk може:
- да получи списък със съдържанието на определени директории;
- да потвърди наличието на даден файл или директория;
- да извлече конкретни файлове от устройството;
- да копира или подмени съдържанието на системния буфер.
Това означава, че докато вие се радвате на интересната безплатна игра, която сте намерили, някой вече може да разглежда вашите лични снимки, да чете поверителна информация от устройството ви или да получи достъп до онлайн банкирането ви. Май тази игра не се оказва чак толкова безплатна.
Цифром и словом: От Dr.Web са открили различни варианти на Android.Spy.SpinOk в цели 101 приложения с общо 421 290 300 изтегляния. Това означава, че стотици милиони Android потребители са изложени на риск от кибершпионаж.
Това са най-популярните инфектирани приложения:
- Noizz: video editor with music (поне 100,000,000 инсталации);
- Zapya - File Transfer, Share (поне 100,000,000 инсталации; троянският кон е във версиите от 6.3.3 до 6.4 и е премахнат в 6.4.1);
- VFly: video editor&video maker (поне 50,000,000 инсталации);
- MVBit - MV video status maker (поне 50,000,000 инсталации);
- Biugo - video maker&video editor (поне 50,000,000 инсталации);
- Crazy Drop (поне 10,000,000 инсталации);
- Cashzine - Earn money reward (поне 10,000,000 инсталации);
- Fizzo Novel - Reading Offline (поне 10,000,000 инсталации);
- CashEM: Get Rewards (поне 5,000,000 инсталации);
- Tick: watch to earn (поне 5,000,000 инсталации).
Пълният списък е ТУК.
Какво следва: Ако използвате някое от тези приложения, веднага го премахнете. След това е добре да сканирате устройството си за вируси, като Dr.Web твърдят, че техният антивирус засича и неутрализира Android.Spy.SpinOk.
Google също са информирани, като вече голяма част от заразените приложения са премахнати, а вероятно чрез Google Play Protect също ще се засичат и бъдещи опити за инфектиране - поне докато хакерите не измислят нова версия.