SpinOk: Spyware i fshehur në mbi 100 aplikacione Android

Studiuesit e Dr. Web zbuluan një malware të ri Android të fshehur në Kompletin e Zhvillimit të Softuerit të përdorur nga zhvilluesit për të shfaqur reklama. Spyware, i quajtur SpinOk, u gjet në mbi 100 aplikacione të postuara në Google Play Store. Pothuajse të gjithë u hoqën nga kompania Mountain View pas marrjes së raportit.

SpinOk vjedh të dhënat e përdoruesit
SpinOk është një modul SDK që me sa duket përdoret për të mbajtur përdoruesit në aplikacione përmes mini-lojërave, kryerjes së detyrave dhe shorteve të supozuara të çmimeve. Në fakt lidhet me serverin C&C (komandë dhe kontroll) për të dërguar shumë të dhëna të pajisjes, duke përfshirë të dhënat e sensorëve që zbulojnë praninë e emulatorëve të përdorur nga studiuesit për të analizuar kodin e aplikacionit.

Malware injoron cilësimet e proxy për të fshehur lidhjet e rrjetit dhe më pas merr një listë të URL-ve nga serveri, nga i cili ngarkon WebView për shfaqjen e reklamave. Njëkohësisht, SDK kryen një sërë detyrash në sfond, të tilla si kërkimi i drejtorive për skedarë, shkarkimi i skedarëve dhe kopjimi ose zëvendësimi i përmbajtjes së kujtesës së fragmenteve.

Këto aktivitete bëjnë të mundur vjedhjen e të dhënave personale (dokumente, imazhe dhe video) dhe përgjimin e fjalëkalimeve, numrave të kartave të kreditit dhe adresave të portofolit të kriptomonedhave, nëse përdoruesi përdor funksionin e kopjimit dhe ngjitjes. Spyware u gjet në 101 aplikacione që u shkarkuan mbi 421 milionë herë. Këto janë 10 aplikacionet më të shkarkuara:

Noizz: video editor with music (100.000.000 di installationi)
Zapya – File Transfer, Share (100.000.000)
VFly: video editor&video maker (50.000.000)
MVBit – MV video status maker (50.000.000)
Biugo – video maker&video editor (50.000.000),
Crazy Drop (10.000.000)
Cashzine – Earn money reward (10.000.000)
Fizzo Novel – Reading Offline (10.000.000)
CashEM: Get Rewards (5.000.000)
Tick: watch to earn (5.000.000)

Disa janë përditësuar nga zhvilluesit, duke hequr SDK-në e infektuar. Të tjerët janë hequr nga Google. Përdoruesit duhet të fshijnë aplikacionet nga pajisjet e tyre tani.


This is a companion discussion topic for the original entry at https://zero1.al/2023/05/31/spinok-spyware-i-fshehur-ne-mbi-100-aplikacione-android/