SpinOk malver je pogodio novu seriju Android aplikacija u Google Play prodavnici, a do sada je zabilježeno još preko 30 miliona preuzimanja.
Bezbjednosni eksperti su otkrili čak 193 nove aplikacije koje u sebi sadrže maliciozni SDK, a 43 je bilo aktivno u zvaničnoj Google prodavnici u trenutku kad su otkrivene.
To nije prvi put da SpinOK pravi problem, budući da je krajem maja otkriven na oko sto aplikacija koje su ukupno preuzete čak 421 milion puta.
Stručnjaci su u maju otkrili spyware modul i odmah mu nadjenuli ime “SpinOk”. Ovaj malver krade lične podatke koji su sačuvani na pogođenim uređajima, te ih šalje na poseban server. Ponaša se kao bilo koja bezazlena aplikacija, a ima i mini-igre koje se igraju svakog dana i privlače pažnju korisnika.
U pozadini su stvari drugačije, pa SDK tojanac provjerava senzore Android uređaja kako bi se uvjerio da se nalazi na pravom telefonu, a ne u okruženju koje eksperti koriste za analizu potencijalno malicioznih Android aplikacija. Kada se uvjeri da je na pravom mestu može da krade poruke, video sadržaje i dokumenta.
Kompletna lista aplikacija koje su pogođene ovim malverom može da se nađe na Dr. Web sajtu, a korisnicima se preporučuje da preuzmu najnovije verzije aplikacija, budući da je veća vjerovatnoća da su čiste.
(Bleeping Computer/PC Press – Foto: Pixabay