За миллионами пользователей Android могут шпионить: Более 421 млн человек загрузили зараженные программы

Компания по информационной безопасности Доктор Веб обнаружила вредоносный программный модуль для Android, который может шпионить за пользователями и передавать их файлы и данные злоумышленникам. Модуль под названием SpinOk был встроен в различные приложения, в том числе на Google Play; они были загружены более 421 миллиона раз.

Модуль SpinOk распространяется под названием Marketing SDK, который предлагает пользователям мини-игры, систему заданий и розыгрыши призов. При этом он подключается к C&C-серверу и отправляет ему технические данные о зараженном устройстве, в том числе данные с датчиков. Модуль также может скрывать свою активность от специалистов по информационной безопасности.

Кроме того, модуль расширяет код JavaScript на рекламных веб-страницах, которые он загружает в WebView. Такой код может получить список файлов в указанных файловых каталогах, проверить наличие данного файла или каталога на устройстве, получить файлы, просмотреть и изменить содержимое буферных файлов на устройствах. Это позволяет злоумышленникам получить доступ к личным, конфиденциальным данным и файлам на устройстве пользователя.

Специалисты Доктор Веб обнаружили этот троянский модуль и несколько его версий в 101 приложении, которые можно скачать через Google Play.

«Таким образом, сотни миллионов владельцев Android-устройств рискуют стать жертвами кибершпионажа. Компания «Доктор Веб» оповестила корпорацию Google о выявленной угрозе», — говорится на сайте ИБ-компании.