Фахівці Dr.Web виявили в мобільному аплеті SpinOk шкідливий модуль, що має шпигунські функції. Він збирає дані про файли, що зберігаються в смартфонах, після чого передає їх зловмисникам. Крім цього, модуль підміняє і завантажує на віддалений сервер вміст буфера обміну.
Детально
У компанії-розробнику антивірусного софту шкідник назвали Android.Spy.SpinOk. Для його поширення кібершпигуни використовують маркетинговий SDK. Простіше кажучи, модуль вбудовується в додатки та ігри для Android-пристроїв.
Модуль SpinOk утримує користувачів у мобільних апплетах за допомогою системи завдань, міні-ігор і фейкових розіграшів призів. У Dr.Web повідомили, що після ініціалізації SDK підключається до C&C-сервера, після чого завантажує на нього технічні дані про заражений смартфон. Йдеться про дані гіроскопа, магнітометра та інших сенсорів
Троянський модуль і його модифікації були виявлені фахівцями Dr.Web у цілій низці мобільних аплетів, які поширюються через Google Play. У багатьох додатках модуль присутній донині. В інших він зустрічається виключно в певних версіях. Є в Google Play і такі аплети, з яких SpinOk уже видалено.
Загалом модуль було виявлено у 101 додатку. Сукупно користувачі встановили їх на свої смартфони понад 421 млн разів. Таким чином, жертвами кібершпіонажу можуть стати мільйони власників Android-смартфонів по всьому світу.
