Gazeta.ru на рабочем столе
для быстрого доступа
Установить
Не сейчас

Пользователи скачали шпионские приложения на Android свыше 421 миллиона раз

Dr.Web: сотни миллионов пользователей Android рискуют стать жертвами кибершпионажа

Компания «Доктор Веб» обнаружила вредоносный программный модуль для Android, который может шпионить за пользователями и передавать их файлы и данные злоумышленникам. Модуль под названием SpinOk обнаружили в приложениях, общий тираж которых превысил 421 млн загрузок.

Отмечается, что модуль SpinOk встраивается разработчиками в различные Android-игры и приложения, доступные в том числе в Google Play. Он распространяется под видом маркетингового SDK, который предлагает пользователям мини-игры, систему заданий и розыгрыши призов. При этом он соединяется с C&C-сервером и отправляет на него технические данные о зараженном устройстве, включая данные сенсоров. Это позволяет модулю обходить среды эмуляторов и скрывать свою активность от специалистов в области ИБ.

Кроме того, модуль расширяет возможности JavaScript-кода на рекламных веб-страницах, которые он загружает в WebView. Такой код может получать список файлов в указанных директориях, проверять наличие заданного файла или директории на устройстве, получать файлы, видеть и изменять содержимое буфера обмена на устройствах. Это дает злоумышленникам доступ к конфиденциальной информации и файлам с устройства пользователя.

Специалисты компании «Доктор Веб» выявили этот троянский модуль и несколько его модификаций в 101 приложении, распространявшемся через каталог Google Play.

«Таким образом, сотни миллионов владельцев Android-устройств рискуют стать жертвами кибершпионажа. Компания «Доктор Веб» оповестила корпорацию Google о выявленной угрозе», — говорится на сайте ИБ-компании.

Ранее «Газета.Ru» рассказывала, что в России обнаружили рассылаемую через СМС программу-вымогатель для Android.

Загрузка