Egy új, hirdetési SDK-ként terjesztett androidos kártevőt fedeztek fel több alkalmazásban is, melyeket a Google Play áruházból korábban együttesen több mint 400 milliószor töltöttek le.
A kémprogramot a Dr. Web biztonsági kutatói fedezték fel, SpinOK néven nyomon követték, majd arra a következtetésre jutottak, hogy az SDK a felhasználó készülékein tárolt személyes adatokat ellophatja és egy távoli szerverre küldheti. A vírusirtó cég szerint a SpinOK látszólag törvényes viselkedést mutat, „napi jutalmakhoz” vezető minijátékokat használ a felhasználók érdeklődésének felkeltésére.
A felszínen a SpinOK modul célja, hogy minijátékokkal, állítólagos nyereményekkel és jutalomsorsolásokkal fenntartsák a felhasználók érdeklődését az alkalmazás iránt, hogy az minél hosszabb ideig a készülékeken maradhasson
– magyarázza a Doctor Web jelentése.
Fotó: Omar Marques / SOPA Images / Getty Images Hungary
A háttérben azonban a trójai SDK ellenőrzi az Android-eszköz szenzoradatait, majd csatlakozik egy távoli kiszolgálóhoz, hogy letöltse a megnyitott URL-ek listáját, amelyeket a korábban említett minijátékok megjelenítéséhez használnak, írja a Bleeping Computer nevű szaklap.
Míg a minijátékok az alkalmazások felhasználói számára az elvárásoknak megfelelően jelennek meg, a Dr. Web szerint a háttérben az SDK további rosszindulatú funkciókat is képes végrehajtani, beleértve a készüléken fellelhető fájlok böngészését, letöltését, vagy éppen a vágólap tartalmának másolását és cseréjét.
A fájlok kiszivárogtatására szolgáló funkció a Dr. Web szerint különösen aggasztó, mivel privát képeket, videókat és dokumentumokat hozhat nyilvánosságra. A vírusirtó cég szerint az SDK-t 101 olyan alkalmazásban találták meg, amelyeket összesen 421 290 300 alkalommal töltöttek le a Google Playről, ezek közül a legnépszerűbbek a következők voltak:
- Noizz: video editor with music (100 millió letöltés)
- Zapya – File Transfer, Share (100 millió letöltés)
- VFly: video editor&video maker (50 millió letöltés)
- MVBit – MV video status maker (50 millió letöltés)
- Biugo – video maker&video editor (50 millió letöltés)
- Crazy Drop (10 millió letöltés)
- Cashzine – Earn money reward (10 millió letöltés)
- Fizzo Novel – Reading Offline (10 millió letöltés)
- CashEM: Get Rewards (5 millió letöltés)
- Tick: watch to earn (5 millió letöltés)
Amennyiben az alkalmazások valamelyike jelenleg is telepítve van a készülékén, azonnal törölje! Az összes érintett alkalmazás listáját ide kattintva érheti el.