Fatalne wieści dla milionów posiadaczy urządzeń z Androidem. Prawdopodobnie pobrali podstępnego wirusa
Wykazano, że ponad sto aplikacji na Androida z łączną liczbą ponad 400 milionów pobrań zawierało podstępnego wirusa SpinOK. Teraz badacze bezpieczeństwa odkryli, że dotyczy to również dodatkowych 92 aplikacji z milionami pobrań.
Wirus SpinOK wykryty w już ponad 200 aplikacjach i grach
SpinOK to zjadliwy trojan, który jest nieświadomie pobierany przez programistów i wbudowywany w aplikacje i gry, aby rzekomo pomóc im zarabiać na reklamach. W rzeczywistości pod płaszczykiem modułu reklamowego kryje się infekujący telefony trojan. Przez taki zabieg hakerów, aplikacje i gry dotknięte szpiegującym oprogramowaniem przechodziły przez zabezpieczenia renomowanych stron dystrybuujących apki na telefon. Mnóstwo zawirusowanych apek trafiło m.in. do Google Play. Specjaliści wykryli wirusa w ponad 100 programach. Teraz badacze odkryli kolejną porcję zawirusowanych aplikacji, często pobieranych przez użytkowników Androida. To następna niemal setka zainfekowanych programów.
Kolejne aplikacje z wirusem, które pobrały miliony osób
Najczęściej pobieraną aplikacją z nowej partii zawirusowanych programów jest HexaPop Link 2248, który miał 5 milionów instalacji, jak podaje BleepingComputer. Choć program został już usunięty z Google Play, to osoby, które go zainstalowały na telefonach, muszą samodzielnie go odinstalować i przeskanować urządzenie oprogramowaniem antywirusowym.
Inne popularne aplikacje korzystające z pakietu SpinOk SDK, które nadal są dostępne do pobrania w Google Play wg. serwisu, to:
- Macaron Match (XM Studio) – 1 milion pobrań
- Macaron Boom (XM Studio) – 1 milion pobrań
- Jelly Connect (gra Bling) – 1 milion pobrań
- Tiler Master (technologia Zhinuo) – 1 milion pobrań
- Crazy Magic Ball (XM Studio) – 1 milion pobrań
- Happy 2048 (technologia Zhinuo) – 1 milion pobrań
- Automaty Mega Win (Jia22) – 500 000 pobrań
CloudSEK informuje, że zbiorcza liczba pobrań dodatkowych aplikacji opartych na SpinOK sięga ponad 30 000 000. Lista poprzednio znalezionych aplikacji, które zostały pobrane ponad 400 mln razy, dotyczy m.in. krokomierzy, programów do czytania, gier typu pasjans czy bingo, itd.
Trojan pobiera o użytkowniku wszystkie wrażliwe dane i cyberprzestępcy zyskują dostęp nawet do najbardziej poufnych informacji. Działający w tle wirus uzyskuje dostęp i dowiaduje się nawet o częstotliwości używania żyroskopu czy akceleratora, nie wspominając o kradzieży wiadomości umożliwiających wyłudzenia i podszywanie.
Jak się chronić przed wirusem SpinOK?
Rzecznik Google odniósł się do sytuacji z wirusami przedostającymi się w sprytnie zakamuflowany sposób do Google Play. W komentarzu dla BleepingComputer podkreślił, że Google bardzo poważnie traktuje wszelkie kwestie bezpieczeństwa.
- Bezpieczeństwo użytkowników i programistów leży u podstaw Google Play. Zapoznaliśmy się z ostatnimi raportami dotyczącymi pakietu SpinOK SDK i podejmujemy odpowiednie działania w przypadku aplikacji, które naruszają nasze zasady — przekazał rzecznik serwisowi.
Warto jednak mieć na uwadze, że zawirusowane aplikacje nie pochodzą wyłącznie z Google Play, można je znaleźć także na stronach oferujących różne APK. Jeśli którakolwiek z pobranych aplikacji znajduje się na liście programów dotkniętych SpinOK, należy ją natychmiast odinstalować.
Ogrom aplikacji ze zjadliwym wirusem, mamy listę. Sprawdź i natychmiast je odinstaluj
- Użytkownicy są również chronieni przez Google Play Protect, który ostrzega użytkowników przed aplikacjami, o których wiadomo, że wykazują złośliwe zachowanie na urządzeniach z Androidem w Usługach Google Play, nawet jeśli te aplikacje pochodzą z innych źródeł — dodał rzecznik Google.