СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
02.06.2023
#Dev#ИБ#Инфра

В Android-приложениях с общим количеством скачиваний в 421 млн. обнаружен модуль-шпион

В Android-приложениях с общим количеством скачиваний в 421 млн. обнаружен модуль-шпион

Изображение: Rob Hampson (unsplash)

Более чем в 100 приложений для Android обнаружен модуль-шпион SpinOk, который может следить за пользователями. Этот программный модуль для операционной системы Android имеет возможность собирать информацию о пользовательских устройствах и передавать ее на сервер контроля, сообщают «Известия» со ссылкой на результаты исследования «Доктор Веб».

Как сообщается, данный модуль был обнаружен в приложениях, которые были загружены более чем 421 миллион раз. Исследование провела компания Dr.Web. Специалисты по информационной безопасности подчеркнули, что распространение этого программного модуля происходит через маркетинговый SDK, который предлагает пользователям мини-игры, задания и розыгрыши призов.

Модуль SpinOk собирает различную техническую информацию о пользовательском устройстве, включая данные с сенсоров. Благодаря такому подходу, шпионский модуль способен обойти среду эмуляторов и скрыть активность от специалистов по безопасности.

Кроме того, модуль SpinOk имеет функционал по расширению возможностей JavaScript-кодов на рекламных веб-страницах. Этот код имеет функции по получению перечня файлов в указанных директориях, а также проверки наличия заданного файла или директории на пользовательском устройстве. Помимо этого, вредоносный код может получать файлы, видеть и изменять содержимое буфера обмена на устройствах.

Благодаря всем этим функциям киберпреступники имеют возможность получить доступ к пользовательским данным и файлам на их устройствах. Эксперты по информационной безопасности компании Dr.Web обнаружили, что модуль SpinOk и его различные модификации на данный момент содержатся в 101 мобильном приложении, распространение которых происходит через магазин приложений Google Play.

Компания Dr.Web подчеркнула, что за счет такого подхода несколько сотен миллионов владельцев Android-устройств из различных стран мира могут столкнуться с серьезным риском стать жертвами кибершпионажа. Однако компания Google уже оповещена об обнаруженной угрозе и, вероятно, примет меры для ее устранения.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: