Bir pazarlama yazılımı geliştirme kiti (SDK) kılığına giren casus yazılımların 101 Android uygulamasına girdiği ve sonuçta 421 milyondan fazla indirildiği tespit edildi.
Doctor Web’deki araştırmacılar, kötü amaçlı SDK’yı “SpinOk” olarak adlandırıyor ve bunun, ziyaretçilerin uygulamaları daha uzun süre kullanmasını sağlamak için mini oyunlar ve ödüllü çekilişler gibi bir pazarlama işlevleri paketi olarak tanıtıldığını bildirdi. Bunun yerine, farkında olmayan geliştiriciler casus yazılımların dağıtılmasına yardımcı oldu, Doctor Web bildirildi.
Araştırmacılar, “Başlangıçtan sonra, bu Truva Atı SDK’sı, virüslü cihaz hakkında büyük miktarda teknik bilgi içeren bir istek göndererek bir C2 sunucusuna bağlanır.” “Güvenlik araştırmacıları tarafından algılanmamak için bir emülatör ortamını algılamak ve modülün çalışma rutinini ayarlamak için kullanılabilecek sensörlerden, örneğin jiroskop, manyetometre vb. veriler dahildir.”
“Aynı amaçla, analiz sırasında ağ bağlantılarını gizlemesine izin veren cihaz proxy ayarlarını yok sayar. Yanıt olarak modül, sunucudan bir URL listesi alır ve ardından reklam afişlerini görüntülemek için WebView’da açar. “
Doctor Web, Google’a, ele alınan SpinOk Trojan’ı dağıtan uygulamalar hakkında bilgi verdiğini, ancak uygulamaları zaten indirmiş olan kullanıcıların hala risk altında olduğunu söyledi. En çok indirilen 10 güvenliği ihlal edilmiş Android uygulamaları ekip tarafından gözlemlenenler şunları içerir:
- Noizz – müzikli video düzenleyici (en az 100.000.000 kurulum)
- Zapya – Dosya Aktarımı, Paylaşma (en az 100.000.000 kurulum; Trojan modülü 6.3.3 ila 6.4 sürümünde mevcuttu ve artık mevcut 6.4.1 sürümünde mevcut değil)
- VFly – video düzenleyici ve video yapımcısı (en az 50.000.000 kurulum)
- MVBit – MV video durum oluşturucu (en az 50.000.000 kurulum)
- Biugo – video yapımcısı ve video düzenleyici (en az 50.000.000 kurulum)
- Crazy Drop – (en az 10.000.000 kurulum)
- Cashzine – Para ödülü kazanın (en az 10.000.000 kurulum)
- Fizzo Novel – Çevrimdışı Okuma (en az 10.000.000 kurulum)
- CashEM – Ödüller Alın (en az 5.000.000 kurulum)
- Tik – kazanmak için izleyin (en az 5.000.000 kurulum)