Нов и изключително мощен модул за шпиониране на потребителите и кражба на информация откриха експертите по киберсигурност от Dr.Web в десетки популярни приложения за операционната система Android. Смущаващото в случая е, че те са свободно достъпни в магазина за съдържание на Google - Play Store.

Съветваме ви да погледнете списъка по-долу - може да се окаже, че и вие сте сред милионите потенциални жертви.

Контекст: Всеки, който минимално се интересува от технологии, знае, че Android е любима мишена на киберзлосторниците. Операционната система на Google в "чистия" си вид е доста сигурна, но различните производители я променят не само по отношение на външния вид, но и на функционалностите, а освен това не са особено бързи и при внедряването на корекции по линия на безопасността.

Мобилните вируси крадат данни, шпионират и пращат скъпи SMS-и

Мобилните вируси крадат данни, шпионират и пращат скъпи SMS-и

От началото на годината зловредните програми за смартфони и таблети са се увеличили със 140%

Прибавете към това огромна потребителска база, голяма част от която "кълве" на безплатното и не се заглежда какво натиска и с какво се съгласява и вече не е чудно защо огромна част от зловредния код в наши дни таргетира именно Android.

Мобилните вируси са скочили над 200 пъти за година, вече са над 17 хиляди

Мобилните вируси са скочили над 200 пъти за година, вече са над 17 хиляди

Пазарът на приложенията за сигурност ще достигне 398 млн. долара през до края на 2012 година

Детайли: Откритият от Dr.Web вирус е наречен Android.Spy.SpinOk, като той представлява допълнителен модул, който се прикрива като маркетингов компонент - задържа вниманието на потребителите на безплатни игри и програми чрез мини игри и задачи с награди. Всъщност обаче той е пълнофункционален "троянски кон".

Някои от инфектираните приложения

Някои от инфектираните приложения

При стартирането си той изпраща на отдалечен сървър пълна информация за инфектираното устройство. На този етап хакерите проверяват и дали вирусът не е активиран на виртуално устройство от експерти по киберсигурност - при съмнения за това атаката се преустановява.

Ако "мишената" е легитимна, чрез зареждането на уебстраници, в които привидно има реклами, се инсталират допълнителни компоненти, чрез които Android.Spy.SpinOk може:

  • да получи списък със съдържанието на определени директории;
  • да потвърди наличието на даден файл или директория;
  • да извлече конкретни файлове от устройството;
  • да копира или подмени съдържанието на системния буфер.

Това означава, че докато вие се радвате на интересната безплатна игра, която сте намерили, някой вече може да разглежда вашите лични снимки, да чете поверителна информация от устройството ви или да получи достъп до онлайн банкирането ви. Май тази игра не се оказва чак толкова безплатна.

Опасен вирус атакува устройствата на Apple

Опасен вирус атакува устройствата на Apple

Заразени са над 400 приложения за Mac, които са били свалени над 350 000 пъти, според Palo Alto Networks

Цифром и словом: От Dr.Web са открили различни варианти на Android.Spy.SpinOk в цели 101 приложения с общо 421 290 300 изтегляния. Това означава, че стотици милиони Android потребители са изложени на риск от кибершпионаж.

Това са най-популярните инфектирани приложения:

  • Noizz: video editor with music (поне 100,000,000 инсталации);
  • Zapya - File Transfer, Share (поне 100,000,000 инсталации; троянският кон е във версиите от 6.3.3 до 6.4 и е премахнат в 6.4.1);
  • VFly: video editor&video maker (поне 50,000,000 инсталации);
  • MVBit - MV video status maker (поне 50,000,000 инсталации);
  • Biugo - video maker&video editor (поне 50,000,000 инсталации);
  • Crazy Drop (поне 10,000,000 инсталации);
  • Cashzine - Earn money reward (поне 10,000,000 инсталации);
  • Fizzo Novel - Reading Offline (поне 10,000,000 инсталации);
  • CashEM: Get Rewards (поне 5,000,000 инсталации);
  • Tick: watch to earn (поне 5,000,000 инсталации).

Пълният списък е ТУК.

Какво следва: Ако използвате някое от тези приложения, веднага го премахнете. След това е добре да сканирате устройството си за вируси, като Dr.Web твърдят, че техният антивирус засича и неутрализира Android.Spy.SpinOk.

Google също са информирани, като вече голяма част от заразените приложения са премахнати, а вероятно чрез Google Play Protect също ще се засичат и бъдещи опити за инфектиране - поне докато хакерите не измислят нова версия.