Niedawno w sieci wykryto nowego trojana, który programiści nieświadomie wbudowują w swoje aplikacje na Androida. Jest nawet w Google Play!
Nowo odkryty trojan, nazwany Android.Spy.SpinOk, jest bardzo podstępny. W przeciwieństwie do większości wirusów, które atakują urządzenia bezpośrednio, SpinOk nie jest samodzielnym złośliwym oprogramowaniem. Zamiast tego, jest on dystrybuowany jako moduł reklamowy, który programiści mogą pobrać i wbudować w swoje aplikacje lub gry, mając na celu zarabianie na wyświetlaniu reklam. Niestety, wiele z tych narzędzi ląduje na renomowanych stronach, w tym na Google Play, co prowadzi do zainfekowania znacznej liczby urządzeń.
Jak działa trojan?
Po włączeniu SDK w zainstalowanej aplikacji, SpinOk łączy się z serwerem i natychmiast ładuje tam wiele informacji, które jest w stanie zebrać. Dane te obejmują informacje ze wszystkich czujników smartfona, takich jak akcelerometr, żyroskop, sensor oświetlenia i wiele innych. Wszystko to jest wykorzystywane do szpiegowania użytkownika, a także do ukrywania trojana przed oprogramowaniem antywirusowym. W odpowiedzi na te dane, serwer z kolei wysyła trojanowi listę odsyłaczy, które następnie są wyświetlane na całym systemie.
Właściwości SpinOk czynią go szczególnie groźnym. Zaszyty w aplikacjach pod przykrywką modułu reklamowego, jest trudny do wykrycia, a jego zdolność do szpiegowania wszystkich czujników smartfona daje mu dostęp do niezwykle szerokiego zakresu informacji o użytkowniku.
Do tej pory, eksperci z Doctor Web zidentyfikowali SpinOk w 101 różnych aplikacjach, które zostały pobrane łącznie ponad 420 milionów razy! Ta alarmująca liczba podkreśla skalę problemu i potencjalne ryzyko, jakie niesie ze sobą korzystanie z nieznanych źródeł pobierania aplikacji. Wiadomość jest jasna – zawsze warto dbać o bezpieczeństwo swojego smartfona, instalując tylko zaufane aplikacje, regularnie aktualizując oprogramowanie i korzystając z zaufanego oprogramowania antywirusowego.
A czy Ty dbasz o bezpieczeństwo swojego smartfona? Daj nam koniecznie znać w komentarzach! Pytanie skierowanie jest zarówno do użytkowników urządzeń z Androidem jak i iOS.