Pratite nas preko RSS-aAndroid malver SpinOK pronađen u još 92 aplikacije na Google Play koje su preuzete 30 miliona puta
Mobilni telefoni, 06.06.2023, 09:00 AM
Malver SpinOk pronađen je u novom nizu Android aplikacija na Google Play, koje su instalirane 30 miliona puta. Ovo je otkriće bezbednosnog tima kompanije CloudSEK, koji je prijavio na desetine aplikacija koje sadrže trojanski SDK.
Malver SpinOk je prvi otkrio Doctor Web krajem prošlog meseca u više od stotinu aplikacija koje su zajedno preuzete preko 421 miliona puta.
SpinOk je distribuiran putem napada na SDK lanac snabdevanja koji je zarazio mnoge aplikacije i posledično, mnogo Android uređaja.
Aplikacije su nudile korisnicima mini-igre sa dnevnim nagradama koje programeri legitimno koriste da bi održali interesovanje korisnika za svoje aplikacije. Međutim, u pozadini, trojanac se mogao koristiti za krađu fajlova i zamenu sadržaja privremene memorije.
CloudSEK je koristio indikatore kompromitovanja navedene u izveštaju Doctor Weba kako bi eventualno otkrio neotkrivene SpinOk infekcije, i tako proširio listu inficiranih aplikacija na 193 nakon što je otkrio dodatne 92 aplikacije. Otprilike polovina (42) njih je bila dostupna na Google Play prošle nedelje.
Najviše preuzimana aplikacija iz grupe aplikacija koje je otkrio CloudSEK bila je HexaPop Link 2248, koja je imala 5 miliona instalacija. Google je uklonio ovu aplikaciju iz Play prodavnice nakon što ju je CloudSEK prijavio.
Druge popularne aplikacije koje koriste SpinOk SDK a od kojih su neke i dalje dostupne na Google Play su Macaron Match (XM Studio) sa milion preuzimanja, Macaron Boom (XM Studio) sa milion preuzimanja, Jelly Connect (Bling igra) sa milion preuzimanja, Tiler Master (Zhinuo Technology) sa milion preuzimanja, Crazy Magic Ball (XM Studio) sa milion preuzimanja, Happy 2048 (Zhinuo Technology) sa milion preuzimanja i Mega Win Slots (Jia22) sa 500.000 preuzimanja.
Prema izveštaju CloudSEK-a ove aplikacije preuzete su čak 30 miliona puta.
Programeri ovih aplikacija su verovatno koristili trojanski SDK misleći da je reč o bezazlenoj biblioteci za oglase.
Kompletna lista zaraženih aplikacija može se naći u izveštaju CloudSEK-a. Mnoge od njih su još uvek dostupne na Google Play.
Izdvojeno
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Pratite nas
Nagrade
Prijatelji
