101 aplikácií s viac ako 420-miliónmi stiahnutiami malo v sebe spyware. Toto sú najpopulárnejšie z nich!
Množstvo aplikácií v Obchode Play malo modul s trójskym koňom: Stiahli si ich stovky miliónov užívateľov.
Bezpečnostní experti z Doctor Web odhalili spyware v Android module, ktorý zbiera informácie o súboroch uložených na smartfóne a posiela ich na servery hackerov. Tento škodlivý modul sa nazýva Android.Spy.SpinOk a vývojári ho zabudovali do rôznych aplikácií alebo hier. Niektoré z infikovaných aplikácií sa stále nachádzajú aj v Obchode Play.
Na povrchu sa škodlivý modul SpinOk javí ako zábavná funkcia, ktorá užívateľov zabaví rôznymi minihrami, úlohami či odmenami. Po spustení sa ale spúšťa trójsky kôň, ktorý sa následne pripojí na vzdialený server. Na tento server nahrá obrovské množstvo technických informácií o napadnutom zariadení. V poslaných dátach sa ukrývajú napríklad dáta rôznych senzorov ako gyroskopu, magnetometra a iných.
Tieto dáta umožňujú infikovanému modulu zistiť, či sa nachádza v emulátore a podľa toho upraviť svoje funkcie tak, aby ho bezpečnostní experti nedokázali odhaliť. Počas analýzy dokáže ukryť sieťové pripojenia. Po odoslaní technických údajov trójsky kôň rozširuje možnosti JavaScript kódu na načítaných stránkach obsahujúcich reklamy. Do kódu pridá niekoľko ďalších vlastností, napríklad získanie zoznamu súborov v špecifických priečinkoch. Mimo to kód dokáže zistiť prítomnosť špecifického súboru alebo priečinku, získať tento súbor a vytvoriť kópiu vecí, ktoré sme skopírovali.
Špionážny softvér
Infikovaný SpinOk modul teda dokáže získať prístup k súkromným súborom a informáciám. Ak má nejaká aplikácia v sebe tento modul zabudovaný, hacker dokáže získať prístup k všetkým dátam, ku ktorým má prístup samotná aplikácia. Bezpečnostní experti objavili 101 aplikácií, ktoré si dokopy stiahlo viac ako 420-miliónov užívateľov. Na platforme Obchod Play našli niekoľko verzii tohto trójskeho koňa a informovali Google o hrozbe
Toto sú najpopulárnejšie aplikácie s trójskym koňom SpinOk:
Neprehliadnite
- Noizz: video editor with music (at least 100,000,000),
- Zapya – File Transfer, Share (at least 100,000,000),
- VFly: video editor&video maker (at least 50,000,000),
- MVBit – MV video status maker (at least 50,000,000),
- Biugo – video maker&video editor (at least 50,000,000),
- Crazy Drop (at least 10,000,000),
- Cashzine – Earn money reward (at least 10,000,000),
- Fizzo Novel – Reading Offline (at least 10,000,000),
- CashEM: Get Rewards (at least 5,000,000),
- Tick: watch to earn (at least 5,000,000).
Kompletný zoznam škodlivých aplikácií nájdete na tejto adrese.
Ako môžete vidieť, infikovaný modul majú prevažne rôzne editory videí, platformy na zdieľanie súborov alebo aplikácie, ktoré vám ponúkajú peňažnú odmenu buď za sledovanie videí alebo iným spôsobom. Hackeri častokrát vytvárajú lákavo znejúce aplikácie, čo sa potvrdilo aj tu. Častokrát sa trójsky kôň ukrýva v zdanlivo užitočných aplikáciách, napríklad antivírových programoch.
Zaujímavým je prípad aplikácie Zapya, ktorá infikovaný modul získala až vo verzií 6.3.3 a existoval v nej do verzie 6.4. Od 6.4.1. aplikácia neobsahuje modul s trójskym koňom. Niekedy sa môže stať, že sa v Obchode Play objaví legitímna aplikácia, ktorá až neskôr dostane malvér v jednej z aktualizácií. Tieto formy útoku sú mimoriadne efektívne, pretože väčšinou máme zapnuté automatické aktualizovanie a nemáme dôvod aplikáciu podozrievať.
Komentáre