На Android появился новый вирус: 101 зараженное приложение, более 421 миллиона загрузок

Новости
Зловред называется SpinOk.

Новое вредоносное ПО было обнаружено в Play Store: вирус называется SpinOk, он способен собирать информацию о файлах на устройстве и, возможно, похищать их. Также эксперты Dr.Web утверждают, что зровред может идентифицировать содержимое буфера обмена, загружать его на удаленный сервер, и даже считывать данные с различных датчиков на борту смартфона.

Судя по всему, вирус заразил значительное количество довольно популярных приложений, которые в общем собрали не менее 421 млн загрузок (и это оптимистичная оценка, основанная на статистике самого Play Store). Всего зараженных приложений 101; среди самых популярных — Noizz (не менее 100 миллионов загрузок), Zapya (то же самое), VFly (50 миллионов загрузок), MVBit и Biugo. Если вам интересно, полный список приложений доступен на GitHub.

На Android появился новый вирус: 101 зараженное приложение, более 421 миллиона загрузок

Как это часто бывает, вредоносное ПО распространялось через SDK – это инструмент для разработчиков, с помощью которого они поддерживают интерес пользователя к приложению или игре, присылая уведомления о конкурсах, ежедневных действиях, задачах и т.д. Выяснилось, что через SDK вирус может подключаться к удаленному серверу и начать рассылать большое количество персональных данных без ведома пользователя.

Dr.Web говорит, что уведомил Google об угрозе, и компания, похоже, не теряла времени даром: на данный момент выборочная проверка показывает, что для загрузки доступно большинство упомянутых приложений (Zapya, например, уже удалила вредоносное ПО в последней версии 6.4.1 и, следовательно, вернулась в Google Play). Очень вероятно, что разработчики соответствующих приложений не знали, что внедрили мошеннический троян в свои программы. Поэтому если вы ими пользуетесь, обязательно обновитесь до последней версии софта.

Оцените статью
Добавить комментарий