Aplikace a hry na Androidu špehovaly nic netušící uživatele. Počet jejich stažení překročil 421 milionů

  • Je tu nový týden a s tím i nově objevený spyware pro Android
  • Na pozadí odesílal vaše soubory, a to bez jakéhokoliv podezření
  • Celkem se dostal do 101 aplikací, které si stáhlo 421 milionů uživatelů

Špehování, malware, ransomware... to je u Androidu v průběhu času (bohužel) běžná věc. Vývojáři aplikací jsou vždy o krok napřed, a tak jejich infikované aplikace proklouzávají Googlu při kontrole doslova mezi prsty. Většinou však evidujeme stažení infikovaných aplikací v řádech stovek tisíců nebo v jednotkách milionů, nedávno zjištěný spyware však zneužil minimálně půl miliardy telefonů, do nichž byl uživateli nevědomky nainstalován.

Spyware s označením Android.Spy.SpinOk je softwarový modul, konkrétně trojen, který byl do aplikací přidáván se zcela jasným cílem. Chtěl udržet pozornost uživatelů zobrazením miniher, jednoduchých úkolů či pomocí údajného herního mechanismu s losováním výher, zatímco na pozadí probíhala čirá datová komunikace.

Klepněte pro větší obrázek
Vyhráli jste nebo jste si mohli zatočit o výhru? Přesně takto se prezentoval spyware, jehož si v různých podobách stáhlo minimálně 421 milionů uživatelů po celém světě. Je tedy velká šance, že 

Spyware na vzdálený server odeslal data ze zařízení, včetně údaje ze snímačů, které byly použity k jeho optimalizaci a nastavení na daném zařízení. Zejména proto, aby jej nebylo možné nijak snadno detekovat. Spyware následně obdržel seznam URL adres, které měl zobrazovat jako reklamní bannery. A těmi spyware doslova zahltil váš telefon.

Aplikace a hry, v nichž byl tento spyware nalezen však mohly na pozadí zjistit názvy souborů uložených v telefonu, zkontrolovat, zda v paměti existuje soubor s přesně daným názvem, vybrané soubory si poslat na vzdálený server bez vědomí uživatele či dokonce prohlédnout obsah clipboardu. V rámci různých modifikací bylo objeveno 101 aplikací a her, jejichž součástí byl spyware Android.Spy.SpinOk. Tyto aplikace si celkově stáhlo minimálně 421 290 300 uživatelů, což je doslova hrozivé číslo. Google navíc neudává přesná čísla, aplikace s 50+ miliony instalací může mít reálné počítadlo stažení třeba na 63 milionech. Ve finále budou počty zasažených uživatelů ještě vyšší.

Klepněte pro větší obrázek
Útok spywaru Android.Spy.SpinOk na Androud rozhodně nebyl v malém měřítku. Nejvíce stahovanou infikovanou aplikací byl editor hudby Noizz, který si stáhlo minimálně 100 milionů uživatelů!

A tento velký počet uživatelů může být teoreticky i nadále pod vlivem této kybernetické špionáže. Do některých aplikací byl spyware infikován cíleně, jiné aplikace k němu přišly „jako slepé k houslím“, protože byly součástí doplňků třetích stran pro zobrazení reklamy. Mezi deset nejčastěji stažených infikovaných aplikací patří:

  • Noizz: video editor with music - minimálně 100 milionů instalací
  • Zapya - File Transfer, Share - minimálně 100 milionů instalací
  • VFly: video editor&video maker  - minimálně 50 milionů instalací
  • MVBit - MV video status maker - minimálně 50 milionů instalací
  • Biugo - video maker&video editor - minimálně 50 milionů instalací
  • Crazy Drop - minimálně 10 milionů instalací
  • Cashzine - Earn money reward - minimálně 10 milionů instalací
  • Fizzo Novel - Reading Offline - minimálně 10 milionů instalací
  • CashEM: Get Rewards - minimálně 5 milionů instalací
  • Tick: watch to earn - minimálně 5 milionů instalací

Z deseti z nich jsou i v této chvíli čtyři stále dostupné. Jenže, zatímco některé z nich byly nedávno aktualizovány (a můžeme se tedy domnívat, že už jsou bezpečné, byť jistotu v tom rozhodně nemáme), jiné mají poslední verzi aplikace staršího data, takže je jasné, že jsou nadále infikované. Zbylých šest Google ze svého obchodu odstranil. Kompletní seznam aplikací, u kterých se našla některá z verzí spywaru Android.Spy.SpinOk, naleznete zde. Pokud máte některou z nich v telefonu, okamžitě ji odinstalujte. Není na co čekat.

Zdroj: Dr.WEB

Diskuze (30) Další článek: Zdražování dokonáno. Také O2 zvedá ceny, na dražší paušály přejdou povinně všichni

Témata článku: , , , , , , Soubor, Aplikace, Milión uživatelů, Uživatelé, Spyware, Instalace, Fil Transfer, Reading, Netušící uživatel, Pozadí, Stažení,