В приложениях для Android с миллионами скачиваний нашли модуль-шпион

В популярных приложениях для Android нашли модуль SpinOk, который способен шпионить за пользователями. Пользователи скачали зараженные им программы свыше 421 млн раз. Как сообщает газета «Известия», об этом рассказали специалисты компании «Доктор Веб».

По их словам, модуль распространяется под видом маркетингового SDK, который предлагает пользователям мини-игры, различные задания и розыгрыши призов. SpinOk соединяется с сервером, а после посылает на него технические данные, в том числе информацию с сенсоров. Благодаря этому ему удается скрывать свою активность.

Кроме того, SpinOK расширяет возможности JavaScript-кода на рекламных веб-страницах, которые он загружает в WebView. Он может получать список файлов и проверять наличие конкретного документа или директории на телефоне. Также такой шпион может получать файлы, видеть и изменять содержимое буфера обмена.

Эксперты «Доктора Веб» выяснили, что троянский модуль и его модификации содержатся в 101 приложении, которые распространяются через каталог Google Play. В результате миллионы устройств могут быть заражены вредоносным кодом, а их владельцы рискуют стать жертвами кибершпионажа. Организация уже передала информацию об этом в Google.