Ataki złośliwego oprogramowania stały się częstym zjawiskiem w naszym cyfrowym krajobrazie. Raporty często podkreślają pojawienie się nowych odmian złośliwego oprogramowania, ponieważ hakerzy nieustannie opracowują innowacyjne metody atakowania niczego niepodejrzewających osób i kradnięcia ich cennych danych i finansów. Jednak waga tych ataków nasila się, gdy złośliwe oprogramowanie infiltruje nasze urządzenia przez pozornie godne zaufania kanały. Niedawne odkrycie dokonane przez badaczy bezpieczeństwa z Dr. Web, we współpracy z BleepingComputer, ujawniło niepokojące oprogramowanie szpiegowskie o nazwie „SpinOK”, które zainfekowało ponad sto aplikacji dostępnych do pobrania w sklepie Google Play. Sama skala tego odkrycia jest oszałamiająca, ponieważ zainfekowane aplikacje łącznie mogą pochwalić się oszałamiającą liczbą 400 milionów pobrań.

Po zbadaniu badacze odkryli, że trojan ten sprytnie podszywa się pod reklamę Software Development Kit (SDK), podszywając się pod legalną ofertę, prezentując użytkownikom kuszące minigry, którym towarzyszą codzienne nagrody. Jednak bez wiedzy użytkowników, po pobraniu to podstępne złośliwe oprogramowanie kradnie prywatne dane przechowywane na ich urządzeniach i potajemnie przesyła je na zdalny serwer.

Obszerny raport opublikowany przez Doctor Web zagłębia się w zawiłości modułu SpinOK, podkreślając jego rzekomy cel przyciągania uwagi użytkowników poprzez włączenie mini-gier, systemu zadań i kuszących losowań nagród. Z pozoru wszystko wydaje się niewinne, ale pod powierzchnią kryje się złowrogi plan.

Badacze ujawnili ponadto, że zainfekowane aplikacje zawierały złośliwe treści w różnym stopniu. Niektóre zachowały szkodliwe oprogramowanie, podczas gdy inne zawierały określone wersje złośliwego oprogramowania lub zostały całkowicie usunięte ze sklepu z aplikacjami. Niemniej jednak oszałamiająca liczba pobrań wynosząca 421 290 300 naraża znaczną populację użytkowników Androida na te cyberzagrożenia. Chociaż badacze posłusznie powiadomili Google o tej niepokojącej sytuacji, użytkownikom zaleca się zachowanie ostrożności i powstrzymanie się od pobierania takich zainfekowanych aplikacji.

Warto zauważyć, że raport Dr. Web zawiera obszerną listę 101 zainfekowanych aplikacji hostujących zestaw SDK trojana Android.Spy.SpinOK. Oto 10 najlepszych aplikacji, uszeregowanych według liczby instalacji, które zawierają to nikczemne złośliwe oprogramowanie w swoim kodzie:

1. Noizz: edytor wideo z muzyką (minimum 100 000 000 instalacji).

2. Zapya – File Transfer, Share (minimum 100 000 000 instalacji; moduł trojana był obecny w wersji od 6.3.3 do wersji 6.4 i został usunięty w obecnej wersji 6.4.1).

3. VFly: edytor wideo i twórca wideo (minimum 50 000 000 instalacji).

4. MVBit – kreator statusu wideo MV (minimum 50 000 000 instalacji).

5. Biugo – edytor wideo i edytor wideo (minimum 50 000 000 instalacji).

6. Crazy Drop (minimum 10 000 000 instalacji).

7. Cashzine – Zdobądź nagrodę pieniężną (minimum 10 000 000 instalacji).

8. Fizzo Novel – Czytanie offline (minimum 10 000 000 instalacji).

9. CashEM: Zdobądź nagrody (minimum 5 000 000 instalacji).

10. Zaznacz: oglądaj, aby zarobić (minimum 5 000 000 instalacji).

Chociaż badacze niezwłocznie zgłosili ten problem do Google, co spowodowało usunięcie zainfekowanych aplikacji ze sklepu Google Play, użytkownikom, którzy już pobrali te aplikacje, zdecydowanie zaleca się ich natychmiastowe usunięcie. Ponadto osoby przeglądające sklep z aplikacjami powinny upewnić się, że aktualizują Google Play, w tym instalując najnowsze aktualizacje zabezpieczeń. Zaleca się również stosowanie renomowanego oprogramowania antywirusowego w celu ochrony urządzeń przed takimi złośliwymi agentami. Ponadto bardzo ważne jest, aby urządzenia były na bieżąco z najnowszymi aktualizacjami systemu i zabezpieczeń, ponieważ te aktualizacje usuwają istniejące luki w zabezpieczeniach, błędy i awarie, jednocześnie zwiększając ogólne bezpieczeństwo urządzenia.

Czytaj więcej: Apple planuje otworzyć 3 kolejne sklepy w Indiach, sprawdź lokalizację, harmonogram