Više od 400 miliona Android uređaja zaraženo malverom iz aplikacija preuzetih sa Google Play

Mobilni telefoni, 31.05.2023, 08:00 AM

Više od 400 miliona Android uređaja zaraženo malverom iz aplikacija preuzetih sa Google Play

Istraživači iz kompanije Doctor Web otkrili su novi malver za Android koji se distribuira kao SDK za reklame. Malver je primećen u više aplikacija na Google Play koje su preuzete ukupno više od 400 miliona puta, zbog čega su milioni korisnika Android uređaja u opasnosti da postanu žrtve sajber špijunaže.

Ono što su istraživači otkrili u ovim aplikacijama je spyware modul koji je nazvan “Android.Spy.SpinOk”. On prikuplja fajlove sačuvane na zaraženom uređaju koje potom šalje na server napadača.

Prava svrha SpinOk je prikrivena naizgled legitimnim ponašanjem aplikacija koje drže pažnju korisnika pomoću mini-igara, zadataka i „dnevnih nagrada“.

„Na prvi pogled, SpinOk modul je dizajniran da održi interesovanje korisnika za aplikacije uz pomoć mini igara, sistema zadataka i navodnih nagrada i izvlačenja nagrada“, navodi se u izveštaju Doctor Weba.

Međutim, nakon pokretanja, trojanski SDK se povezuje sa C&C serverom i šalje veliku količinu tehničkih informacija o zaraženom uređaju. Među podacima koji se šalju su i podaci senzora Android uređaja (žiroskop, magnetometar) pomoću kojih napadači mogu saznati da li je malver u sandbox okruženju, koje istraživači obično koriste kada analiziraju potencijalno zlonamerne Android aplikacije.

Aplikacija se zatim povezuje sa serverom da bi preuzela listu URL-ova koji se koriste za prikazivanje reklamnih banera. Doctor Web kaže da je u pozadini SDK odgovoran za zlonamerne radnje.

Funkcionalnost eksfiltracije fajlova je posebno zabrinjavajuća jer bi mogla da otkrije privatne slike, video snimke i dokumente.

Pored toga, malver omogućava kriminalcima da ukradu lozinke naloga i podatke o kreditnim karticama ili usmere kriptovalute na sopstvene adrese kripto novčanika.

Doctor Web kaže da je trojanski modul pronađen u 101 aplikaciji koje su ukupno preuzete 421.290.300 puta sa Google Play. Među njima, najviše su preuzimane aplikacije Noizz: video editor with music (100.000.000 preuzimanja), Zapya - File Transfer, Share (100.000.000 preuzimanja; Doctor Web kaže da je trojanski modul bio prisutan u verziji 6.3.3 do verzije 6.4 i da ga više nema u trenutnoj verziji 6.4.1), VFly: video editor&video maker (50.000.000 preuzimanja), MVBit - MV video status maker (50.000.000 preuzimanja), Biugo - video maker&video editor (50.000.000 preuzimanja), Crazy Drop (10.000.000 preuzimanja), Cashzine - Earn money reward (10.000.000 preuzimanja), Fizzo Novel - Reading Offline (10.000.000 preuzimanja), CashEM: Get Rewards (5.000.000 preuzimanja), Tick: watch to earn (5.000.000 preuzimanja)

Google je brzo reagovao na izveštaje o malveru u aplikacijama i uklonio sporne aplikacije iz Play prodavnice dok programeri nisu poslali čiste verzije.

Kompletna lista zaraženih aplikacija može se naći na sajtu Dr. Weba.

Nejasno je da li su izdavači trojanizovanih aplikacija bili prevareni od strane distributera malvera ili su ga svesno uključili u svoj kod.

Ako koristite neku od zaraženih aplikacija, trebalo bi da je ažurirate na najnoviju verziju dostupnu preko Google Play, koja bi trebalo da bude čista.

Ako aplikacija nije dostupna u zvaničnoj Android prodavnici aplikacija, preporučuje se da je odmah deinstalirate i skenirate svoj uređaj pomoću mobilnog antivirusa kako biste bili sigurni da su svi ostaci špijunskog softvera uklonjeni.



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje