Špehování, malware, ransomware... to je u Androidu v průběhu času (bohužel) běžná věc. Vývojáři aplikací jsou vždy o krok napřed, a tak jejich infikované aplikace proklouzávají Googlu při kontrole doslova mezi prsty. Většinou však evidujeme stažení infikovaných aplikací v řádech stovek tisíců nebo v jednotkách milionů, nedávno zjištěný spyware však zneužil minimálně půl miliardy telefonů, do nichž byl uživateli nevědomky nainstalován.
Spyware s označením Android.Spy.SpinOk je softwarový modul, konkrétně trojen, který byl do aplikací přidáván se zcela jasným cílem. Chtěl udržet pozornost uživatelů zobrazením miniher, jednoduchých úkolů či pomocí údajného herního mechanismu s losováním výher, zatímco na pozadí probíhala čirá datová komunikace.
Vyhráli jste nebo jste si mohli zatočit o výhru? Přesně takto se prezentoval spyware, jehož si v různých podobách stáhlo minimálně 421 milionů uživatelů po celém světě. Je tedy velká šance, že
Spyware na vzdálený server odeslal data ze zařízení, včetně údaje ze snímačů, které byly použity k jeho optimalizaci a nastavení na daném zařízení. Zejména proto, aby jej nebylo možné nijak snadno detekovat. Spyware následně obdržel seznam URL adres, které měl zobrazovat jako reklamní bannery. A těmi spyware doslova zahltil váš telefon.
Aplikace a hry, v nichž byl tento spyware nalezen však mohly na pozadí zjistit názvy souborů uložených v telefonu, zkontrolovat, zda v paměti existuje soubor s přesně daným názvem, vybrané soubory si poslat na vzdálený server bez vědomí uživatele či dokonce prohlédnout obsah clipboardu. V rámci různých modifikací bylo objeveno 101 aplikací a her, jejichž součástí byl spyware Android.Spy.SpinOk. Tyto aplikace si celkově stáhlo minimálně 421 290 300 uživatelů, což je doslova hrozivé číslo. Google navíc neudává přesná čísla, aplikace s 50+ miliony instalací může mít reálné počítadlo stažení třeba na 63 milionech. Ve finále budou počty zasažených uživatelů ještě vyšší.
Útok spywaru Android.Spy.SpinOk na Androud rozhodně nebyl v malém měřítku. Nejvíce stahovanou infikovanou aplikací byl editor hudby Noizz, který si stáhlo minimálně 100 milionů uživatelů!
A tento velký počet uživatelů může být teoreticky i nadále pod vlivem této kybernetické špionáže. Do některých aplikací byl spyware infikován cíleně, jiné aplikace k němu přišly „jako slepé k houslím“, protože byly součástí doplňků třetích stran pro zobrazení reklamy. Mezi deset nejčastěji stažených infikovaných aplikací patří:
- Noizz: video editor with music - minimálně 100 milionů instalací
- Zapya - File Transfer, Share - minimálně 100 milionů instalací
- VFly: video editor&video maker - minimálně 50 milionů instalací
- MVBit - MV video status maker - minimálně 50 milionů instalací
- Biugo - video maker&video editor - minimálně 50 milionů instalací
- Crazy Drop - minimálně 10 milionů instalací
- Cashzine - Earn money reward - minimálně 10 milionů instalací
- Fizzo Novel - Reading Offline - minimálně 10 milionů instalací
- CashEM: Get Rewards - minimálně 5 milionů instalací
- Tick: watch to earn - minimálně 5 milionů instalací
Z deseti z nich jsou i v této chvíli čtyři stále dostupné. Jenže, zatímco některé z nich byly nedávno aktualizovány (a můžeme se tedy domnívat, že už jsou bezpečné, byť jistotu v tom rozhodně nemáme), jiné mají poslední verzi aplikace staršího data, takže je jasné, že jsou nadále infikované. Zbylých šest Google ze svého obchodu odstranil. Kompletní seznam aplikací, u kterých se našla některá z verzí spywaru Android.Spy.SpinOk, naleznete zde. Pokud máte některou z nich v telefonu, okamžitě ji odinstalujte. Není na co čekat.
Zdroj: Dr.WEB
