Több mint 400 milliószor töltötték le azokat az alkalmazásokat a Google Play Áruházból, amelyekben a Dr. Web kiberbiztonsági cég kutatói szerint egy újfajta androidos kártevő található meg – írja a Bleeping Computer.
A SpinOK névre keresztelt kémprogrammodul a szakértők szerint ellophatja a felhasználók adatait, amelyeket később egy távoli szerverre továbbít. A vállalat szerint a program látszólag normális viselkedést mutat, és napi jutalmakat ígér azoknak, akik minijátékokat játszanak. A kiberbiztonsági szakértők szerint ez azonban csak az elterelés része. A háttérben egy trójai vírus az eszköz szenzoradatait használva előbb megbizonyosodik arról, hogy nem szakértők tesztelik.
A program fájlokat tud keresni a mobilunkon, és a vágólap tartaámhoz is hozzáfér, ahol akár jelszavak és bankkártyaadatok is lehetnek. A fájlok kiszivárogtatására szolgáló funkció különösen aggasztó, mivel privát képeket, videókat és dokumentumokat hozhat nyilvánosságra a tudtunk nélkül.
A kártevőt 101 alkalmazásban találták meg, amelyeket összesen 421 290 300 alkalommal töltöttek le a Google Play-ről:
- Noizz: video editor with music (100 millió letöltés)
- Zapya – File Transfer, Share (100 millió letöltés)
- VFly: video editor&video maker (50 millió letöltés)
- MVBit – MV video status maker (50 millió letöltés)
- Biugo – video maker&video editor (50 millió letöltés)
- Crazy Drop (10 millió letöltés)
- Cashzine – Earn money reward (10 millió letöltés)
- Fizzo Novel – Reading Offline (10 millió letöltés)
- CashEM: Get Rewards (5 millió letöltés)
- Tick: watch to earn (5 millió letöltés)
A fenti alkalmazások egy kivételével mindet eltávolították a Google Play-ről. A teljes listát a kibervédelmi cég honlapján érhető el. Azt egyelőre nem tudni, hogy a trójaival fertőzött alkalmazások készítői megtévesztette-e a kártevő terjesztője, vagy tudatosan építették bele azt a kódba. Amennyiben az egyik alkalmazás ott van a készülékén, ajánlott azonnal eltávolítani, és átvizsgálni a készüléket egy vírusirtó programmal.
