Siber güvenlik araştırmacıları, çoğu daha önce Google Play mağazasında bulunan yüzden fazla Android uygulamasında saklanan kötü amaçlı bir SDK keşfetti.
tarafından bulunduktan sonra Doktor WebSDK’nın adı “SpinOK” idi – bu, mini oyunlar ve günlük ödüller sunarak insanların reklamlarla ilgilenmesini sağlamayı amaçlayan bir reklam modülü.
Yüzeyde amaçlandığı gibi çalışmasına rağmen SpinOK, yüklü olduğu cihazdan hassas verileri sızdırmak için arka planda çalışıyordu ve kullanıcıları kimlik hırsızlığından telefon dolandırıcılığına ve daha fazlasına kadar her türlü riske maruz bırakıyordu.
Milyonlarca indirme
Araştırmacılar, “Görünüşte, SpinOk modülü, mini oyunlar, bir görev sistemi ve iddia edilen ödüller ve ödül çizimleri yardımıyla kullanıcıların uygulamalara olan ilgisini sürdürmek için tasarlandı.”
Ancak, uygulamalar aynı zamanda bol miktarda veri çaldı. Önce bir sanal alanda çalışmadığından emin olmak için uç noktanın sensörlerini analiz eder ve ardından mini oyunları görüntülemek için kullanılan URL’lerin bir listesini indirmek için uzak bir sunucuya bağlanır. Ardından, dizinlerdeki dosyaları listeler, belirli belgeleri arar ve bunları uzak sunucuya kopyalar, yani videoları, resimleri ve diğer hassas verileri sızdırabilir.
Ayrıca kötü amaçlı yazılım, tehdit aktörleri tarafından kredi kartı verilerini, parolaları çalmak ve kripto para cüzdanlarına erişim elde etmek için sıklıkla kullanılan bir yöntem olan panoyu izleme yeteneğine de sahiptir.
Toplamda 101 uygulama bu SDK’yı entegre etti ve toplamda yalnızca Google Play’den 420 milyondan fazla indirildi.
Araştırmacılara göre güvenliği ihlal edilmiş en popüler iki uygulama, her ikisi de 100 milyondan fazla indirilen Noizz: müzikli video düzenleyici ve Zapya – File Transfer, Share. İkincisi için, trojan modülü 6.3.3 ila 6.4 sürümlerinde bulundu ve 6.4.1 sürümü temizdi.
Diğer dikkate değer sözler arasında, her biri 50 milyon indirme ile MVBit – MV video durum oluşturucu ve Biugo – video oluşturucu ve video düzenleyici yer alıyor.
Yayın, o zamandan beri neredeyse tüm uygulamaların Play Store’dan kaldırıldığını söylüyor ve uygulamaların tam listesinin bulunabileceğini ekliyor. Burada.