Dr.Web: сотни миллионов пользователей Android рискуют стать жертвами кибершпионажа

Компания "Доктор Веб" обнаружила вредоносный программный модуль для Android, который может шпионить за пользователями и передавать их файлы и данные злоумышленникам. Модуль под названием SpinOk обнаружили в приложениях, общий тираж которых превысил 421 млн загрузок.

Отмечается, что модуль SpinOk встраивается разработчиками в различные Android-игры и приложения, доступные в том числе в Google Play. Он распространяется под видом маркетингового SDK, который предлагает пользователям мини-игры, систему заданий и розыгрыши призов. При этом он соединяется с C&C-сервером и отправляет на него технические данные о зараженном устройстве, включая данные сенсоров. Это позволяет модулю обходить среды эмуляторов и скрывать свою активность от специалистов в области ИБ.

Кроме того, модуль расширяет возможности JavaScript-кода на рекламных веб-страницах, которые он загружает в WebView. Такой код может получать список файлов в указанных директориях, проверять наличие заданного файла или директории на устройстве, получать файлы, видеть и изменять содержимое буфера обмена на устройствах. Это дает злоумышленникам доступ к конфиденциальной информации и файлам с устройства пользователя.

Специалисты компании "Доктор Веб" выявили этот троянский модуль и несколько его модификаций в 101 приложении, распространявшихся через каталог Google Play.

"Таким образом, сотни миллионов владельцев Android-устройств рискуют стать жертвами кибершпионажа. Компания "Доктор Веб" оповестила корпорацию Google о выявленной угрозе", - говорится на сайте ИБ-компании.

Ранее "Газета.Ru" рассказывала, что в России обнаружили рассылаемую через СМС программу-вымогатель для Android.