Android-ի միլիոնավոր օգտատերերի կարող են լրտեսել․ վարակված ծրագրերը ներբեռնել է ավելի քան 421 մլն մարդ

Տեղեկատվական անվտանգությամբ զբաղվող Doctor Web ընկերությունը հայտնաբերել է Android-ի համար նախատեսված վնասակար ծրագրային մոդուլ, որը կարող է լրտեսել օգտատերերին և նրանց ֆայլերն ու տվյալները փոխանցել կիբեռհանցագործներին: SpinOk անունով մոդուլը հայտնաբերվել է տարբեր հավելվածներում, որոնք ներբեռնվել են ավելի քան 421 միլիոն անգամ։

Նշվում է, որ SpinOk մոդուլը մշակողների կողմից ներդրված է Android-ի տարբեր խաղերում և հավելվածներում, որոնք հասանելի են, այդ թվում՝ Google Play-ում։ Այն տարածվում է մարկետինգային SDK-ի անվան տակ, որն օգտատերերին առաջարկում է մինի խաղեր, առաջադրանքների համակարգ և մրցանակների խաղարկություններ:

Միաժամանակ այն միանում է C&C սերվերին և դրան ուղարկում վարակված սարքի վերաբերյալ տեխնիկական տվյալներ, այդ թվում՝ սենսորային տվյալները։ Սա թույլ է տալիս մոդուլին թաքցնել իր գործունեությունը տեղեկատվական անվտանգության մասնագետներից:

Բացի դրանից, մոդուլն ընդլայնում է JavaScript կոդը գովազդային վեբ էջերում, որոնք այն բեռնում է WebView-ում: Նման կոդը կարող է ստանալ նշված ֆայլերի քարտացուցակներում գտնվող ֆայլերի ցանկը, ստուգել տվյալ ֆայլի կամ քարտացուցակի առկայությունը սարքի վրա, ստանալ ֆայլեր, տեսնել և փոփոխել բուֆերային ֆայլերի բովանդակությունը սարքերում: Սա հարձակվողներին հնարավորություն է տալիս հասանելիություն ստանալ օգտվողի սարքի անձնական, գաղտնի տվյալներին և ֆայլերին:

Doctor Web-ի մասնագետները հայտնաբերել են այս տրոյական մոդուլ է և դրա մի քանի տարբերակները Google Play միջոցով տարածված է 101 հավելվածում:

«Այսպիսով, Android սարքերի հարյուր միլիոնավոր սեփականատերեր կանգնած են կիբեռլրտեսության զոհ դառնալու վտանգի տակ: Doctor Web-ը Google-ին տեղեկացրել է հայտնաբերված սպառնալիքի մասին»,- ասվում է տեղեկատվական անվտանգության ընկերության կայքում։