تطبيقات Android التي تحتوي على وحدة SpinOk مع ميزات برامج التجسس المثبتة أكثر من 421.000.000

اكتشف Doctor Web وحدة برامج Android مع وظائف برامج التجسس. يقوم بجمع معلومات حول الملفات المخزنة على الأجهزة ويمكنه نقلها إلى جهات ضارة. يمكنه أيضًا استبدال محتويات الحافظة وتحميلها إلى خادم بعيد. يطلق عليها اسم Android.Spy.SpinOk وفقًا لتصنيف Dr.Web ، يتم توزيع هذه الوحدة على أنها SDK للتسويق. يمكن للمطورين تضمينه في جميع أنواع التطبيقات والألعاب ، بما في ذلك تلك المتوفرة على Google Play.

 المستخدمين بالتطبيقات بمساعدة الألعاب المصغرة ونظام المهام والجوائز المزعومة ورسومات المكافآت. عند التهيئة ، يتصل هذا طروادة SDK بخادم القيادة والتحكم عن طريق إرسال طلب يحتوي على كمية كبيرة من المعلومات التقنية حول الجهاز المصاب. يتم تضمين البيانات من أجهزة الاستشعار ، على سبيل المثال ، الجيروسكوب ، ومقياس المغناطيسية ، وما إلى ذلك ، والتي يمكن استخدامها لاكتشاف بيئة المحاكي وتعديل روتين تشغيل الوحدة لتجنب اكتشافها من قبل الباحثين الأمنيين. للغرض نفسه ، يتجاهل إعدادات الخادم الوكيل للجهاز ، مما يسمح له بإخفاء اتصالات الشبكة أثناء التحليل. استجابةً لذلك ، تتلقى الوحدة قائمة بعناوين URL من الخادم ، والتي تفتح بعد ذلك في WebView لعرض لافتات إعلانية.

 حصان طروادة قدرات شفرة جافا سكريبت التي يتم تنفيذها على صفحات الويب المحملة التي تحتوي على إعلانات. يضيف العديد من الميزات لمثل هذا الرمز ، بما في ذلك القدرة على:

• الحصول على قائمة الملفات في الدلائل المحددة ،
• التحقق من وجود ملف محدد أو دليل على الجهاز ،
• الحصول على ملف من الجهاز ، و
• نسخ أو استبدال محتويات الحافظة.

يسمح هذا لمشغلي وحدة طروادة بالحصول على معلومات وملفات سرية من جهاز المستخدم - على سبيل المثال ، الملفات التي يمكن الوصول إليها بواسطة التطبيقات التي تعمل بنظام Android.Spy.SpinOk المضمنة فيها. لهذا ، سيحتاج المهاجمون إلى إضافة الكود المقابل إلى صفحة HTML الخاصة بشعار الإعلان.

وجد متخصصو Doctor Web وحدة طروادة هذه والعديد من التعديلات عليها في عدد من التطبيقات الموزعة عبر Google Play. بعضها يحتوي على SDK ضار حتى هذا التاريخ ؛ كان لدى الآخرين فقط في إصدارات معينة أو تمت إزالته من الكتالوج بالكامل. اكتشفها محللو البرامج الضارة لدينا في 101 تطبيق مع ما لا يقل عن 421.290.300 تنزيل تراكمي. وبالتالي ، فإن مئات الملايين من مالكي أجهزة Android معرضون لخطر أن يصبحوا ضحايا للتجسس الإلكتروني. أخطر Doctor Web Google بالتهديد المكشوف.

 Android .

• Noizz: محرر فيديو مع موسيقى (على الأقل 100،000،000 عملية تثبيت) ،
• Zapya - نقل الملفات والمشاركة (ما لا يقل عن 100،000،000 تثبيت ؛ كانت وحدة طروادة موجودة في الإصدار 6.3.3 إلى الإصدار 6.4 ولم تعد موجودة في الإصدار الحالي 6.4.1) ،
• VFly: محرر فيديو وصانع فيديو (على الأقل 50000000 تثبيت) ،
• MVBit - صانع حالة فيديو MV (على الأقل 50000000 تثبيت) ،
• Biugo - صانع الفيديو ومحرر الفيديو (على الأقل 50000000 تثبيت) ،
• Crazy Drop (ما لا يقل عن 10000000 تثبيت) ،
• Cashzine - اربح مكافأة مالية (على الأقل 10000000 تثبيت) ،
• رواية Fizzo - القراءة دون اتصال (على الأقل 10000000 تثبيت) ،
• CashEM: احصل على مكافآت (على الأقل 5،000،000 تثبيت) ،
• ضع علامة: شاهد لتربح (على الأقل 5.000.000 تثبيت).

القائمة الكاملة للتطبيقات متاحة عبر هذا الرابط .

يقوم Dr.Web Anti-virus لنظام Android باكتشاف وتحييد جميع الإصدارات المعروفة من Android.Spy.SpinOk trojan module والبرامج التي تحتوي عليها ، لذلك لا يشكل هذا التطبيق الضار أي تهديد لمستخدمينا.