Android-приложения из Google Play превратились в шпионские инструменты

Компания «Доктор Веб» обнаружила новую угрозу для владельцев Android-устройств - вредоносный модуль Android.Spy.SpinOk, который встраивается в различные игры и приложения, доступные в официальном каталоге Google Play . Модуль может собирать и передавать злоумышленникам личные данные и файлы пользователей, а также подменять и загружать содержимое буфера обмена на удаленный сервер.

Android.Spy.SpinOk маскируется под маркетинговый инструмент, который предлагает пользователям мини-игры, систему заданий и розыгрыши призов. Однако на самом деле этот модуль устанавливает связь с C&C-сервером и отправляет ему различную техническую информацию об инфицированном устройстве, включая данные сенсоров, таких как гироскоп, магнитометр и т.д. Это позволяет злоумышленникам обходить защитные механизмы и скрывать свою активность от исследователей.

Кроме того, Android.Spy.SpinOk загружает в WebView рекламные баннеры с произвольными ссылками, полученными от C&C-сервера. Эти баннеры содержат JavaScript-код, который может получать доступ к файлам и буферу обмена на устройстве пользователя. Таким образом, злоумышленники могут похищать конфиденциальную информацию, такую как пароли, номера карт, документы и т.д.

Специалисты «Доктор Веб» нашли этот троянский модуль в 101 приложении из Google Play, которые были скачаны не менее 421 290 300 раз. Среди них есть такие популярные программы, как:

• Noizz: видеоредактор с музыкой (не менее 100 000 000 установок),
• Zapya - Передача, обмен файлами (не менее 100 000 000 установок; троянский модуль присутствовал с версии 6.3.3 до версии 6.4 и отсутствует в актуальной версии 6.4.1),
• VFly: video editor&video maker (не менее 50 000 000 установок),
• MVBit - MV video status maker (не менее 50 000 000 установок),
• Biugo: волшебный видеоредактор (не менее 50 000 000 установок),

Компания также сообщила Google о выявленной проблеме и надеется на скорое ее устранение.С полным списком приложений можно ознакомиться по ссылке .