Google Play Üzerinden İndirilen 421M Casus Yazılım Uygulaması



Bir pazarlama yazılımı geliştirme kiti (SDK) kılığına giren casus yazılımların 101 Android uygulamasına girdiği ve sonuçta 421 milyondan fazla indirildiği tespit edildi.

Doctor Web’deki araştırmacılar, kötü amaçlı SDK’yı “SpinOk” olarak adlandırıyor ve bunun, ziyaretçilerin uygulamaları daha uzun süre kullanmasını sağlamak için mini oyunlar ve ödüllü çekilişler gibi bir pazarlama işlevleri paketi olarak tanıtıldığını bildiriyor. Bunun yerine, farkında olmayan geliştiriciler casus yazılımların dağıtılmasına yardımcı oldu, Doctor Web bildirildi.

Araştırmacılar, “Başlangıçtan sonra, bu Truva Atı SDK’sı, virüslü cihaz hakkında büyük miktarda teknik bilgi içeren bir istek göndererek bir C2 sunucusuna bağlanır.” “Güvenlik araştırmacıları tarafından algılanmamak için bir emülatör ortamını algılamak ve modülün çalışma rutinini ayarlamak için kullanılabilecek sensörlerden, örneğin jiroskop, manyetometre vb. veriler dahildir.”

“Aynı amaçla, analiz sırasında ağ bağlantılarını gizlemesine izin veren cihaz proxy ayarlarını yok sayar. Yanıt olarak modül, sunucudan bir URL listesi alır ve ardından reklam afişlerini görüntülemek için WebView’da açar. “

Doctor Web, Google’a, ele alınan SpinOk Trojan’ı dağıtan uygulamalar hakkında bilgi verdiğini, ancak uygulamaları zaten indirmiş olan kullanıcıların hala risk altında olduğunu söyledi. Ekip tarafından gözlemlenen, en çok indirilen, güvenliği ihlal edilmiş 10 Android uygulaması şunları içerir:

  • Noizz – müzikli video düzenleyici (en az 100.000.000 kurulum)
  • Zapya – Dosya Aktarımı, Paylaşma (en az 100.000.000 kurulum; Trojan modülü 6.3.3 ila 6.4 sürümü arasında mevcuttu ve mevcut 6.4.1 sürümünde artık mevcut değil)
  • VFly – video düzenleyici ve video yapımcısı (en az 50.000.000 kurulum)
  • MVBit – MV video durum oluşturucu (en az 50.000.000 kurulum)
  • Biugo – video yapımcısı ve video düzenleyici (en az 50.000.000 kurulum)
  • Crazy Drop – (en az 10.000.000 kurulum)
  • Cashzine – Para ödülü kazanın (en az 10.000.000 kurulum)
  • Fizzo Novel – Çevrimdışı Okuma (en az 10.000.000 kurulum)
  • CashEM – Ödüller Alın (en az 5.000.000 kurulum)
  • Tik – kazanmak için izleyin (en az 5.000.000 kurulum)

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone



Source link