Home » Осторожно, 101 Android-приложение, которое было загружено 421 миллион раз, заражены шпионским ПО

Осторожно, 101 Android-приложение, которое было загружено 421 миллион раз, заражены шпионским ПО

Liputan6.com, Джакарта – Недавно киберпреступники развернули вредоносное ПО для Android, замаскированное под SDK (комплект для разработки программного обеспечения) реклама заразила ряд приложений в Google Play магазин.

До того, как Google уничтожил коллективно зараженные приложения для Android, они были загружены 421 миллион раз.

Эти выводы были раскрыты в отчете исследователей безопасности в Доктор Вебгде они нашли шпионский модуль и отследили его как «СпинОк».

Исследователи говорят, что шпионское ПО может красть личные данные, хранящиеся на устройстве пользователя, и отправлять информацию на удаленный сервер.

«С первого взгляда модули СпинОк предназначен для того, чтобы держать пользователя открытым, играя в мини-игры, ежедневные задания и награды», — сообщает Dr. Web через Пищит КомпьютерПятница (06.02.2023).

Но на самом деле троян SDK проверяет данные датчиков устройства. Андроид (гироскоп, магнитометр), чтобы устройство не работало в изолированной среде, обычно используемой исследователями при анализе потенциально опасных приложений.

Затем приложение подключается к удаленному серверу дляскачать список URL-адресов, используемых для отображения мини-игры.

Несмотря на то, что отображаемая мини-игра соответствует ожиданиям пользователя, Dr. The Web говорит на заднем плане: шпионское ПО под видом SDK способен выполнять вредоносные функции.

«SDK может перечислять файлы в каталогах, искать определенные файлы, загружать файлы с устройства или копировать и заменять содержимое буфера обмена», — объясняет исследовательская группа.

Известный, модифицированный код функциональности буфер обмена позволить операторам SDK красть пароли учетных записей и данные кредитных карт или перехватывать криптовалютные платежи на адреса кошельков крипто- сами себя.

2023-06-02 06:30:29


1685692435
#Осторожно #Androidприложение #которое #было #загружено #миллион #раз #заражены #шпионским #ПО

Read more:  Интервью с продюсером «Dragon Quest Treasure Hunting Expedition», новой работы с родословной «Monster Ragnarok» | 4Gamers

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.