Közel félmilliárd telefont fertőztek meg ezek a vírusos alkalmazások

Gábor Zoltán
2023.05.31. 12:40

További Cellanapló cikkek

Tovább a rovatra

Egy új, hirdetési SDK-ként terjesztett androidos kártevőt fedeztek fel több alkalmazásban is, melyeket a Google Play áruházból korábban együttesen több mint 400 milliószor töltöttek le.

A kémprogramot a Dr. Web biztonsági kutatói fedezték fel, SpinOK néven nyomon követték, majd arra a következtetésre jutottak, hogy az SDK a felhasználó készülékein tárolt személyes adatokat ellophatja és egy távoli szerverre küldheti. A vírusirtó cég szerint a SpinOK látszólag törvényes viselkedést mutat, „napi jutalmakhoz” vezető minijátékokat használ a felhasználók érdeklődésének felkeltésére.

A felszínen a SpinOK modul célja, hogy minijátékokkal, állítólagos nyereményekkel és jutalomsorsolásokkal fenntartsák a felhasználók érdeklődését az alkalmazás iránt, hogy az minél hosszabb ideig a készülékeken maradhasson

– magyarázza a Doctor Web jelentése.

A háttérben azonban a trójai SDK ellenőrzi az Android-eszköz szenzoradatait, majd csatlakozik egy távoli kiszolgálóhoz, hogy letöltse a megnyitott URL-ek listáját, amelyeket a korábban említett minijátékok megjelenítéséhez használnak, írja a Bleeping Computer nevű szaklap.

Míg a minijátékok az alkalmazások felhasználói számára az elvárásoknak megfelelően jelennek meg, a Dr. Web szerint a háttérben az SDK további rosszindulatú funkciókat is képes végrehajtani, beleértve a készüléken fellelhető fájlok böngészését, letöltését, vagy éppen a vágólap tartalmának másolását és cseréjét.

A fájlok kiszivárogtatására szolgáló funkció a Dr. Web szerint különösen aggasztó, mivel privát képeket, videókat és dokumentumokat hozhat nyilvánosságra. A vírusirtó cég szerint az SDK-t 101 olyan alkalmazásban találták meg, amelyeket összesen 421 290 300 alkalommal töltöttek le a Google Playről, ezek közül a legnépszerűbbek a következők voltak:

  • Noizz: video editor with music (100 millió letöltés)
  • Zapya – File Transfer, Share (100 millió letöltés)
  • VFly: video editor&video maker (50 millió letöltés)
  • MVBit – MV video status maker (50 millió letöltés)
  • Biugo – video maker&video editor (50 millió letöltés)
  • Crazy Drop (10 millió letöltés)
  • Cashzine – Earn money reward (10 millió letöltés)
  • Fizzo Novel – Reading Offline (10 millió letöltés)
  • CashEM: Get Rewards (5 millió letöltés)
  • Tick: watch to earn (5 millió letöltés)

Amennyiben az alkalmazások valamelyike jelenleg is telepítve van a készülékén, azonnal törölje! Az összes érintett alkalmazás listáját ide kattintva érheti el.



Lichter Péter-52 érzéki film
Lichter Péter
52 érzéki film
4229 Ft
Jeroen Olyslaegers-Vadasszony
Jeroen Olyslaegers
Vadasszony
4250 Ft
  • Tippek
  • Biztosítás