معرفی اپ‌های اندرویدی که بدافزار دارند

یک بدافزار جدید اندرویدی که به‌عنوان یک کیت توسعه نرم‌افزار (SDK) تبلیغاتی منتشر شده است در چندین برنامه کشف شده است که بسیاری از آنها در Google Play بوده‌اند و مجموعا بیش از 400میلیون بار دانلود شده‌اند. به گزارش بلپینگ کامپیوتر، محققان امنیتی در شرکت آنتی‌ویروس دکتر وب، این ماژول نرم‌افزار جاسوسی را کشف کردند و آن را با عنوان SpinOk ردیابی کردند و هشدار دادند که می‌تواند داده‌های خصوصی ذخیره شده در دستگاه‌های کاربران را بدزدد و آن را به یک سرور راه دور ارسال کند.
دکتر وب می‌گوید SpinkOk رفتاری به ظاهر قانونی نشان می‌دهد و از مینی‌گیم‌هایی استفاده می‌کند که منجر به جوایز روزانه برای برانگیختن علاقه کاربران می‌شود. در ظاهر، ماژول SpinOk برای حفظ علاقه کاربران به برنامه‌ها با کمک بازی‌‌های کوچک و جوایزی که در حد ادعاست، طراحی شده است. در پس‌‌زمینه، تروجان SDK داده‌های حسگر دستگاه اندروید (ژیروسکوپ، مغناطیس‌سنج) را بررسی می‌کند تا تأیید کند که در یک محیط جعبه ‌شنودی اجرا نمی‌شود که معمولا توسط محققان هنگام تجزیه و تحلیل برنامه‌های بالقوه مخرب اندروید استفاده می‌شود. سپس این برنامه به یک سرور راه دور متصل می‌شود تا لیستی از URL‌های باز شده برای نمایش مینی‌بازی‌های مورد انتظار را دانلود کند درحالی‌که مینی‌بازی‌ها همانطور که انتظار می‌رود به کاربران برنامه‌ها نمایش داده می‌‌شوند. دکتر وب می‌گوید که در پس‌زمینه، SDK می‌تواند عملکردهای مخرب دیگری ازجمله فهرست کردن فایل‌‌ها ، جست‌وجوی فایل‌های خاص، آپلود فایل‌ها از دستگاه یا کپی کردن را انجام دهد. عملکرد استخراج فایل به‌طور ویژه‌ای، نگران‌کننده است زیرا می‌تواند تصاویر، فیلم‌ها و اسناد خصوصی را در معرض دید قرار دهد. علاوه بر این، اصلاح کلیپ ‌بورد به اپراتورهای SDK اجازه می‌دهد رمزهای عبور حساب و داده‌های کارت اعتباری را سرقت کنند یا پرداخت‌های ارزهای دیجیتال را به آدرس‌های کیف پول رمزنگاری خود منتقل کنند. برنامه‌هایی که این بدافزار را دارند شامل Noizz، Zapya، VFly، MVBit و Biugo می‌شوند. البته تمام برنامه‌های موجود در لیست، به جز Zapya از گوگل‌پلی حذف شده‌اند.