В 101 приложении из Google Play обнаружили вредоносный модуль для кражи данных

Специалисты компании «Доктор Веб» обнаружили вредоносный модуль для Android, который крадёт данные с устройства и может подменять содержимое буфера обмена. Модуль Android.Spy.SpinOk распространяется под видом коммерческого SDK и активно используется разработчиками при создании игр и приложений. Сами разработчики не знают о вредоносной нагрузке, а используют модуль как инструмент для создания своих приложений.

Модуль SpinOk может сделать любое приложение настоящей шпионской программой, успешно обходящей защиту устройства. Эксперты выявили 101 заражённое приложение в магазине Google Play, общее количество скачиваний которых превышает 420 миллионов.

Троянский модуль подключается к C&C-серверу и отправляет ему различную техническую информацию об устройстве, что позволяет ему оставаться на устройстве незамеченным и даже скрываться от исследователей. Далее шпион похищает файлы с устройства, а также содержимое буфера обмена, что может привести к краже конфиденциальной информации, паролей и даже средств со счетов жертвы.

На данный момент специалисты уже уведомили Google об имеющейся проблеме безопасности, но ответа пока не последовало. Пользователям рекомендуется проверить наличие заражённых приложений на своих устройствах. Полный список приложений можно найти здесь.