Odborníci na bezpečnosť zo spoločnosti Dr. Web odhalili až 101 nových aplikácií obsahujúcich škodlivý softvér. Konkrétne je reč o malvéri prezývanom ako SpinOk, ktorý funguje na pozadí, kradne osobné údaje uložené v zariadení a následne ich odosiela na vzdialený server. Tieto aplikácie sa objavili aj v oficiálnom obchode Google Play Store, informuje server Bleeping Computer.
Odborníci varujú, že aplikácie infikované malvérom SpinOk sa vyznačujú relatívne prirodzeným správaním. Často pritom lákajú na minihry, v rámci ktorých používateľom sľubujú rôzne denné odmeny.
„Na prvý pohľad je SpinOk navrhnutý tak, aby udržiaval záujem používateľov o aplikácie pomocou minihier, systému úloh a údajných cien a žrebovania odmien,“ vysvetľujú odborníci z Dr. Web. Súbežne na pozadí zbiera údaje z rôznych senzorov zariadenia, vrátane gyroskopu a magnetometru, čím sa ubezpečuje, že nebeží v prostredí, ktoré je bežne využívané pre analýzu potenciálne škodlivých aplikácií.
Akonáhle vyhodnotí, že má čistý vzduch, dokáže vykonávať rôzne záškodnícke aktivity, vrátane kradnutia konkrétnych súborov a citlivých údajov, ako sú súkromné fotografie, videá a dokumenty. Rovnako dokáže odcudziť heslá k rôznym účtom, údaje o platobných kartách či dokonca aj obsah peňaženiek s kryptomenami.
Cez Google Play až 421 miliónov stiahnutí
Tento malvér bol identifikovaný v až 101 aplikáciách, ktoré si cez Google Play Store dokopy stiahlo vyše 421 miliónov ľudí. Nižšie nájdeš zoznam tých najpopulárnejších.
- Noizz: video editor with music (100 miliónov stiahnutí)
- Zapya – File Transfer, Share (100 miliónov stiahnutí)
- VFly: video edito&video maker (50 miliónov stiahnutí)
- MVBit – MV video status maker (50 miliónov stiahnutí)
- Biugo – video maker&video editor (50 miliónov stiahnutí)
- Crazy drop (10 miliónov stiahnutí)
- Cashzine – Earn money reward (10 miliónov stiahnutí)
- Fizzo Novel – Reading Offline (10 miliónov stiahnutí)
- CashEM: Get Rewards (5 miliónov stiahnutí)
- Tick: watch to earn (5 miliónov stiahnutí).
Takmer všetky infikované aplikácie už našťastie boli z ponuky Google Play Store odstránené. Ich kompletný zoznam nájdeš na tejto stránke.
Postup ti je zrejme jasný. Ak náhodou používaš niektorú z infikovaných aplikácií, čím skôr ju odinštaluj. Taktiež sa uisti, že máš nainštalovanú najnovšiu verziu služby Google Play. Taktiež nebude na škodu si telefón skontrolovať kvalitným antivírusom.
