Pratite nas preko RSS-aAndroid malver SpinOK pronađen u još 92 aplikacije na Google Play koje su preuzete 30 miliona puta
Mobilni telefoni, 06.06.2023, 09:00 AM
Malver SpinOk pronađen je u novom nizu Android aplikacija na Google Play, koje su instalirane 30 miliona puta. Ovo je otkriće bezbednosnog tima kompanije CloudSEK, koji je prijavio na desetine aplikacija koje sadrže trojanski SDK.
Malver SpinOk je prvi otkrio Doctor Web krajem prošlog meseca u više od stotinu aplikacija koje su zajedno preuzete preko 421 miliona puta.
SpinOk je distribuiran putem napada na SDK lanac snabdevanja koji je zarazio mnoge aplikacije i posledično, mnogo Android uređaja.
Aplikacije su nudile korisnicima mini-igre sa dnevnim nagradama koje programeri legitimno koriste da bi održali interesovanje korisnika za svoje aplikacije. Međutim, u pozadini, trojanac se mogao koristiti za krađu fajlova i zamenu sadržaja privremene memorije.
CloudSEK je koristio indikatore kompromitovanja navedene u izveštaju Doctor Weba kako bi eventualno otkrio neotkrivene SpinOk infekcije, i tako proširio listu inficiranih aplikacija na 193 nakon što je otkrio dodatne 92 aplikacije. Otprilike polovina (42) njih je bila dostupna na Google Play prošle nedelje.
Najviše preuzimana aplikacija iz grupe aplikacija koje je otkrio CloudSEK bila je HexaPop Link 2248, koja je imala 5 miliona instalacija. Google je uklonio ovu aplikaciju iz Play prodavnice nakon što ju je CloudSEK prijavio.
Druge popularne aplikacije koje koriste SpinOk SDK a od kojih su neke i dalje dostupne na Google Play su Macaron Match (XM Studio) sa milion preuzimanja, Macaron Boom (XM Studio) sa milion preuzimanja, Jelly Connect (Bling igra) sa milion preuzimanja, Tiler Master (Zhinuo Technology) sa milion preuzimanja, Crazy Magic Ball (XM Studio) sa milion preuzimanja, Happy 2048 (Zhinuo Technology) sa milion preuzimanja i Mega Win Slots (Jia22) sa 500.000 preuzimanja.
Prema izveštaju CloudSEK-a ove aplikacije preuzete su čak 30 miliona puta.
Programeri ovih aplikacija su verovatno koristili trojanski SDK misleći da je reč o bezazlenoj biblioteci za oglase.
Kompletna lista zaraženih aplikacija može se naći u izveštaju CloudSEK-a. Mnoge od njih su još uvek dostupne na Google Play.
Izdvojeno
Frogblight: novi Android malver krade podatke i prazni bankovne račune
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni b... Dalje
Kimwolf botnet: vojska zaraženih Android uređaja van kontrole
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaražen... Dalje
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste ... Dalje
Novi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da po... Dalje
Pratite nas
Nagrade
Prijatelji
