Liputan6.com, Джакарта – Недавно киберпреступники развернули вредоносное ПО для Android, замаскированное под SDK (комплект для разработки программного обеспечения) реклама заразила ряд приложений в Google Play магазин.
До того, как Google уничтожил коллективно зараженные приложения для Android, они были загружены 421 миллион раз.
Эти выводы были раскрыты в отчете исследователей безопасности в Доктор Вебгде они нашли шпионский модуль и отследили его как «СпинОк».
Исследователи говорят, что шпионское ПО может красть личные данные, хранящиеся на устройстве пользователя, и отправлять информацию на удаленный сервер.
«С первого взгляда модули СпинОк предназначен для того, чтобы держать пользователя открытым, играя в мини-игры, ежедневные задания и награды», — сообщает Dr. Web через Пищит КомпьютерПятница (06.02.2023).
Но на самом деле троян SDK проверяет данные датчиков устройства. Андроид (гироскоп, магнитометр), чтобы устройство не работало в изолированной среде, обычно используемой исследователями при анализе потенциально опасных приложений.
Затем приложение подключается к удаленному серверу дляскачать список URL-адресов, используемых для отображения мини-игры.
Несмотря на то, что отображаемая мини-игра соответствует ожиданиям пользователя, Dr. The Web говорит на заднем плане: шпионское ПО под видом SDK способен выполнять вредоносные функции.
«SDK может перечислять файлы в каталогах, искать определенные файлы, загружать файлы с устройства или копировать и заменять содержимое буфера обмена», — объясняет исследовательская группа.
Известный, модифицированный код функциональности буфер обмена позволить операторам SDK красть пароли учетных записей и данные кредитных карт или перехватывать криптовалютные платежи на адреса кошельков крипто- сами себя.
2023-06-02 06:30:29
1685692435
#Осторожно #Androidприложение #которое #было #загружено #миллион #раз #заражены #шпионским #ПО