Pratite nas preko RSS-aAndroid malver SpinOK pronađen u još 92 aplikacije na Google Play koje su preuzete 30 miliona puta
Mobilni telefoni, 06.06.2023, 09:00 AM
Malver SpinOk pronađen je u novom nizu Android aplikacija na Google Play, koje su instalirane 30 miliona puta. Ovo je otkriće bezbednosnog tima kompanije CloudSEK, koji je prijavio na desetine aplikacija koje sadrže trojanski SDK.
Malver SpinOk je prvi otkrio Doctor Web krajem prošlog meseca u više od stotinu aplikacija koje su zajedno preuzete preko 421 miliona puta.
SpinOk je distribuiran putem napada na SDK lanac snabdevanja koji je zarazio mnoge aplikacije i posledično, mnogo Android uređaja.
Aplikacije su nudile korisnicima mini-igre sa dnevnim nagradama koje programeri legitimno koriste da bi održali interesovanje korisnika za svoje aplikacije. Međutim, u pozadini, trojanac se mogao koristiti za krađu fajlova i zamenu sadržaja privremene memorije.
CloudSEK je koristio indikatore kompromitovanja navedene u izveštaju Doctor Weba kako bi eventualno otkrio neotkrivene SpinOk infekcije, i tako proširio listu inficiranih aplikacija na 193 nakon što je otkrio dodatne 92 aplikacije. Otprilike polovina (42) njih je bila dostupna na Google Play prošle nedelje.
Najviše preuzimana aplikacija iz grupe aplikacija koje je otkrio CloudSEK bila je HexaPop Link 2248, koja je imala 5 miliona instalacija. Google je uklonio ovu aplikaciju iz Play prodavnice nakon što ju je CloudSEK prijavio.
Druge popularne aplikacije koje koriste SpinOk SDK a od kojih su neke i dalje dostupne na Google Play su Macaron Match (XM Studio) sa milion preuzimanja, Macaron Boom (XM Studio) sa milion preuzimanja, Jelly Connect (Bling igra) sa milion preuzimanja, Tiler Master (Zhinuo Technology) sa milion preuzimanja, Crazy Magic Ball (XM Studio) sa milion preuzimanja, Happy 2048 (Zhinuo Technology) sa milion preuzimanja i Mega Win Slots (Jia22) sa 500.000 preuzimanja.
Prema izveštaju CloudSEK-a ove aplikacije preuzete su čak 30 miliona puta.
Programeri ovih aplikacija su verovatno koristili trojanski SDK misleći da je reč o bezazlenoj biblioteci za oglase.
Kompletna lista zaraženih aplikacija može se naći u izveštaju CloudSEK-a. Mnoge od njih su još uvek dostupne na Google Play.
Izdvojeno
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje
Google najavio obaveznu verifikaciju za programere Android aplikacija
Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje
Android malver LunaSpy se širi kao lažni antivirus
U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje
Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje
Pratite nas
Nagrade
Prijatelji
