На Android появился новый вирус: 101 зараженное приложение, более 421 миллиона загрузок
Новое вредоносное ПО было обнаружено в Play Store: вирус называется SpinOk, он способен собирать информацию о файлах на устройстве и, возможно, похищать их. Также эксперты Dr.Web утверждают, что зровред может идентифицировать содержимое буфера обмена, загружать его на удаленный сервер, и даже считывать данные с различных датчиков на борту смартфона.
Судя по всему, вирус заразил значительное количество довольно популярных приложений, которые в общем собрали не менее 421 млн загрузок (и это оптимистичная оценка, основанная на статистике самого Play Store). Всего зараженных приложений 101; среди самых популярных — Noizz (не менее 100 миллионов загрузок), Zapya (то же самое), VFly (50 миллионов загрузок), MVBit и Biugo. Если вам интересно, полный список приложений доступен на GitHub.

Как это часто бывает, вредоносное ПО распространялось через SDK – это инструмент для разработчиков, с помощью которого они поддерживают интерес пользователя к приложению или игре, присылая уведомления о конкурсах, ежедневных действиях, задачах и т.д. Выяснилось, что через SDK вирус может подключаться к удаленному серверу и начать рассылать большое количество персональных данных без ведома пользователя.
Dr.Web говорит, что уведомил Google об угрозе, и компания, похоже, не теряла времени даром: на данный момент выборочная проверка показывает, что для загрузки доступно большинство упомянутых приложений (Zapya, например, уже удалила вредоносное ПО в последней версии 6.4.1 и, следовательно, вернулась в Google Play). Очень вероятно, что разработчики соответствующих приложений не знали, что внедрили мошеннический троян в свои программы. Поэтому если вы ими пользуетесь, обязательно обновитесь до последней версии софта.
Подписывайтесь на наш Telegram, чтобы не пропустить крутые статьи
Группа Geekville Вконтакте со всем актуальным контентом



Отправить комментарий