Máju milióny stiahnutí. Ďalšie aplikácie šírili vírus cez Obchod Play. Máte ich v smartfóne?
Prednedávnom sme informovali o nebezpečnom trójskom koňovi, ktorý infikoval množstvo aplikácií v Obchode Play. SpinOK hlási návrat.
Bezpečnostní experti z CloudSEK našli ďalšie aplikácie, ktoré sú infikované mimoriadne nebezpečným Android malvérom SpinOK. Ten sa maskuje ako reklamné rozhranie. Dokopy odhalili 193 infikovaných aplikácií, pričom 43 z nich sú stále aktívne v Obchode Play. Niektoré z nich mali viac ako 5-miliónov stiahnutí.
O škodlivom reklamnom rozšírení SpinOk sme informovali pred nedávnom. Pôvodne malvér odhalili experti z Dr Web a všimli si 101 infikovaných aplikácií. Nová analýza odhalila takmer dve stovky nových, pričom niektoré sú stále aktívne na platforme Obchod Play.
Experti odhadujú, že nakazených mohlo byť približne 30-miliónov užívateľov, ktorí si tieto infikované aplikácie stiahli. Zdôrazňujú, že malvér SpinOK je mimoriadne rizikový a predstavuje nebezpečenstvo pre súkromie a bezpečnosť užívateľa s infikovanou aplikáciou. Malvér SpinOK ukrýva v marketingových moduloch rôznych aplikácií. Vo väčšine prípadov sa prejavuje ako interaktívna hra, ktorá užívateľom ponúkne nejakú cenu. Keď sa dostane do Android zariadenia, vyhľadáva a zbiera súbory užívateľa a následne ich posiela hackerovi.
V rámci novej analýzy experti zistili, že malvér môžu identifikovať mimoriadne rýchlo. Ukázalo sa, že kľúčovou je riziková URL adresa odkazujúca na portál Cloudfront. Výskumníci manuálne preskúmali identifikované infikované aplikácie. Aj tieto vykazovali podobné charakteristiky, o ktorých informoval portál Dr Web.
Predchádzajúca analýza odhalila najpopulárnejšie infikované aplikácie, ktoré boli hlavne softvérom na úpravu audiosúborov alebo videa. Tentokrát ale ide o nenáročné Android hry. V prípade digitálnych hier je bežnou praxou stiahnuť si aplikáciu, stráviť na nej nejakú dobu a potom na ňu zabudnúť a nechať ju v telefóne ležať popolom. V tomto prípade ale ide o bezpečnostné riziko a experti radia pravidelne skenovať zariadenie antivírovým softvérom, hlavne keď je trójsky kôň SpinOk stále v obehu.
Neprehliadnite
Riziko je stále prítomné
Ako sme už spomenul 43 aplikácií je stále aktívnych a predstavujú riziko pre kohokoľvek, kto si ich stiahne. To naznačuje širšie kompromitovanie platformy Obchod Play.
10 najpopulárnejších aplikácií s trójskym koňom SpinOk sú:
- HexaPop Link 2248 od vývojára simon90tk (Viac ako 5-miliónov stiahnutí)
- Macaron Match od vývojára XM Studio (Viac ako 1-milión stiahnutí)
- Macaron Boom od vývojára XM Studio (Viac ako 1-milión stiahnutí)
- Jelly Connect od vývojára blinggame (Viac ako 1-milión stiahnutí)
- Tiler Master od vývojára Zhinuo Technology Co., Ltd. (Viac ako 1-milión stiahnutí)
- Crazy Magic Ball od vývojára XM Studio (Viac ako 1-milión stiahnutí)
- Bitcoin Master od vývojára cqwawang (Viac ako 1-milión stiahnutí)
- Happy 2048 od vývojára Zhinuo Technology Co., Ltd. (Viac ako 1-milión stiahnutí)
- Mega Win Slots od vývojára Jia22 (Viac ako 500-tisíc stiahnutí)
Ak ste postrehli, že máte jednu z vyššie uvedených aplikácií v smartfóne, odporúčame ju okamžite odinštalovať a skontrolovať zariadenie kvalitným antivírovým programom. Malvér sa môže v smartfóne prejavovať niekoľkými rôznymi spôsobmi, na ktoré upozorňujeme aj v tomto článku. Ak nepomôže antivírus, ostáva už len reset zariadenia do továrenských nastavení.
Komentáre