Pratite nas preko RSS-aAndroid malver SpinOK pronađen u još 92 aplikacije na Google Play koje su preuzete 30 miliona puta
Mobilni telefoni, 06.06.2023, 09:00 AM
Malver SpinOk pronađen je u novom nizu Android aplikacija na Google Play, koje su instalirane 30 miliona puta. Ovo je otkriće bezbednosnog tima kompanije CloudSEK, koji je prijavio na desetine aplikacija koje sadrže trojanski SDK.
Malver SpinOk je prvi otkrio Doctor Web krajem prošlog meseca u više od stotinu aplikacija koje su zajedno preuzete preko 421 miliona puta.
SpinOk je distribuiran putem napada na SDK lanac snabdevanja koji je zarazio mnoge aplikacije i posledično, mnogo Android uređaja.
Aplikacije su nudile korisnicima mini-igre sa dnevnim nagradama koje programeri legitimno koriste da bi održali interesovanje korisnika za svoje aplikacije. Međutim, u pozadini, trojanac se mogao koristiti za krađu fajlova i zamenu sadržaja privremene memorije.
CloudSEK je koristio indikatore kompromitovanja navedene u izveštaju Doctor Weba kako bi eventualno otkrio neotkrivene SpinOk infekcije, i tako proširio listu inficiranih aplikacija na 193 nakon što je otkrio dodatne 92 aplikacije. Otprilike polovina (42) njih je bila dostupna na Google Play prošle nedelje.
Najviše preuzimana aplikacija iz grupe aplikacija koje je otkrio CloudSEK bila je HexaPop Link 2248, koja je imala 5 miliona instalacija. Google je uklonio ovu aplikaciju iz Play prodavnice nakon što ju je CloudSEK prijavio.
Druge popularne aplikacije koje koriste SpinOk SDK a od kojih su neke i dalje dostupne na Google Play su Macaron Match (XM Studio) sa milion preuzimanja, Macaron Boom (XM Studio) sa milion preuzimanja, Jelly Connect (Bling igra) sa milion preuzimanja, Tiler Master (Zhinuo Technology) sa milion preuzimanja, Crazy Magic Ball (XM Studio) sa milion preuzimanja, Happy 2048 (Zhinuo Technology) sa milion preuzimanja i Mega Win Slots (Jia22) sa 500.000 preuzimanja.
Prema izveštaju CloudSEK-a ove aplikacije preuzete su čak 30 miliona puta.
Programeri ovih aplikacija su verovatno koristili trojanski SDK misleći da je reč o bezazlenoj biblioteci za oglase.
Kompletna lista zaraženih aplikacija može se naći u izveštaju CloudSEK-a. Mnoge od njih su još uvek dostupne na Google Play.
Izdvojeno
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Pratite nas
Nagrade
Prijatelji
