A napokban robbant a hír, miszerint több mint száz androidos alkalmazásban találták meg a SpinOK névre keresztelt kémprogrammodult. Ezt követően a CloudSEK biztonsági csapata folytatta a kutatást, melynek eredményeként összesen 193 app akadt fenn a szűrőn – írja a Bleeping Computer.
A SpinOK nevű szoftverfejlesztői csomag a szakértők szerint ellophatja a felhasználók adatait, amelyeket később egy távoli szerverre továbbít. A nyomozásban résztvevő kiberbiztonsági cégek szerint a program látszólag normális viselkedést mutat, és napi jutalmakat ígér azoknak, akik minijátékokat játszanak. Ez azonban csak az elterelés része, a háttérben ugyanis egy trójai vírus fut, ami előbb kiszűri a fenyegetéseket, majd lemásolja az adatainkat.
A kártevőt elsőkörben 101 alkalmazásban találták meg, amelyeket összesen 421 290 300 alkalommal töltöttek le a Google Play-ről. Ezeket azonban még a jelentés előtt eltávolította a Google.
Az új tételek közül a legtöbb letöltéssel a HexaPop Link 2248 alkalmazás bírt, amely 5 millió telepítéssel rendelkezett. A CloudSEK jelentésének összeállítása óta ezt eltávolították a Google Playről. A fertőzéssel érintett, és még mindig elérhető alkalmazások listája a következő:
- Macaron Match (XM Studio) – 1 millió letöltés
- Macaron Boom (XM Studio) – 1 millió letöltés
- Jelly Connect (Bling Game) – 1 millió letöltés
- Tiler Master (Zhinuo Technology) – 1 millió letöltés
- Crazy Magic Ball (XM Studio) – 1 millió letöltés
- Happy 2048 (Zhinuo Technology) – 1 millió letöltés
- Mega Win Slots (Jia22) – 500 ezer letöltés
A fertőzött alkalmazások teljes listája a CloudSEK jelentésében található. A Google jelezte, már dolgozik a kérdéses appok eltüntetésén.