Tym razem już nie jeden program wywołał problem, a prawie 200 aplikacji na Androida z łączną liczbą ponad 450 mln pobrań zawierało podstępne złośliwe oprogramowanie szpiegujące SpinOK. Żeby uniknąć kłopotów, trzeba samodzielnie sprawdzić, czy na naszym telefonie nie ma zainfekowanych aplikacji i je odinstalować.
Prawie 200 aplikacji z wirusem pobranych na smartfony z Androidem
Eksperci ds. cyberbezpieczeństwa z firmy Dr. Web pod koniec maja 2023 r. odkryli nową odmianę oprogramowania szpiegującego, nazwaną SpinOK, w ponad 100 aplikacjach na Androida. Wirus został pobrany ponad 420 mln razy ze sklepu Google Play. Zainfekowane aplikacje to m.in. różnego typu gry na smartfon (w tym pasjans czy bingo), krokomierze, a nawet programy do czytania. Kilka dni temu poinformowano, że kolejne 92 aplikacje z wynikiem ponad 30 mln pobrań również mają to złośliwe oprogramowanie. To razem prawie 200 programów.
Jak działa wirus SpinOK?
Po zainstalowaniu SpinOK może wykradać poufne informacje z urządzeń z Androidem. Dane są następnie wysyłane na zdalny serwer kontrolowany przez osoby, które zaprojektowały złośliwe oprogramowanie. Cyberprzestępcy mają wtedy dostęp do naszych wrażliwych danych, co może doprowadzić do kradzieży prywatnych wiadomości, nawet naszej tożsamości. Mogą kraść hasła do kont i informacje o kartach kredytowych lub przekierowywać płatności w kryptowalutach.
Zobacz także: Ostrzeżenie dla posiadaczy telefonów Samsunga. Jeśli nic nie zrobisz – sporo ryzykujesz
Co ciekawe, oszuści wykorzystali popularny ostatnio model grywalizacji do ataku, ponieważ trojan znajdował się często w grach mobilnych. Mini-gry z nagrodami sprawiały, że użytkownicy dzień po dniu chcieli zaglądać do aplikacji, a wirus mógł działać w tle. Część aplikacji zniknęła już ze sklepu Google Play, z innych wirus został usunięty, a programy zyskały aktualizacje. Platforma jest świadoma problemu:
Bezpieczeństwo użytkowników i programistów leży u podstaw Google Play. Zapoznaliśmy się z ostatnimi raportami dotyczącymi pakietu SpinOK SDK i podejmujemy odpowiednie działania w przypadku aplikacji, które naruszają nasze zasady.
Użytkownicy są również chronieni przez Google Play Protect, który ostrzega użytkowników przed aplikacjami, o których wiadomo, że wykazują złośliwe zachowanie na urządzeniach z Androidem w Usługach Google Play, nawet jeśli te aplikacje pochodzą z innych źródeł
– poinformował rzecznik Google, cytowany przez portal bleepingcomputer.com.
Sprawdź, czy tych aplikacji nie masz na swoim smartfonie
Chociaż większość aplikacji została już usunięta ze sklepu Google Play, niestety nie wszystkie. Dlatego najlepiej sprawdzić to samemu – jeśli którykolwiek program, należy go natychmiast usunąć lub zaktualizować do najnowszej wersji (jeśli nowy update jest bezpieczny). Lista aplikacji na Androida, w których pojawił się wirus SpinOK jest dostępna tutaj oraz tutaj. Poniżej podajemy spis kilkunastu z nich:
- Noizz: edytor wideo z muzyką – 100 milionów pobrań
- Zapya – przesyłanie plików, udostępnianie – 100 milionów pobrań
- vFly: edytor wideo i twórca wideo – 50 milionów pobrań
- MVBit – twórca statusu wideo MV – 50 milionów pobrań
- Biugo – twórca wideo i edytor wideo – 50 milionów pobrań
- Crazy Drop – 10 milionów pobrań
- Cashzine – Zarabiaj nagrodę pieniężną – 10 milionów pobrań
- Fizzo Novel – Czytanie offline – 10 milionów pobrań
- CashEM: Zdobądź nagrody – 5 milionów pobrań
- Zaznacz: oglądaj, aby zarobić – 5 milionów pobrań
- Macaron Match (XM Studio) – milion pobrań
- Macaron Boom (XM Studio) – milion pobrań
- Jelly Connect (gra Bling) – milion pobrań
- Tiler Master (technologia Zhinuo) – milion pobrań
- Crazy Magic Ball (XM Studio) – milion pobrań
- Happy 2048(technologia Zhinuo) – milion pobrań
- Automaty Mega Win (Jia22) – 500 000 pobrań
Źródło: Bleeping Computer