Нове шкідливе програмне забезпечення було виявлено в Play Store: вірус називається SpinOk , він здатний збирати інформацію про файли на пристрої і, можливо, викрадати їх. Також експерти Dr.Web стверджують, що рівред може ідентифікувати вміст буфера обміну, завантажувати його на віддалений сервер, і навіть зчитувати дані з різних датчиків на борту смартфона.
Зважаючи на все, вірус заразив значну кількість досить популярних додатків, які загалом зібрали не менше 421 млн завантажень (і це оптимістична оцінка, заснована на статистиці Play Store). Усього заражених додатків 101; серед найпопулярніших – Noizz (не менше 100 мільйонів завантажень), Zapya (те саме), VFly (50 мільйонів завантажень), MVBit і Biugo . Якщо вам цікаво, повний список програм доступний на GitHub .
Як це часто буває, шкідливе ПЗ поширювалося через SDK – це інструмент для розробників, за допомогою якого вони підтримують інтерес користувача до програми або гри, надсилаючи повідомлення про конкурси, щоденні дії, завдання тощо. З’ясувалося, що через SDK вірус може підключатися до віддаленого сервера та почати розсилати велику кількість персональних даних без відома користувача.
Dr.Web каже, що повідомив Google про загрозу, і компанія, схоже, не марнувала часу: на даний момент вибіркова перевірка показує, що для завантаження доступна більшість згаданих додатків (Zapya, наприклад, вже видалила шкідливе ПЗ в останній версії 6.4.1 і, отже, повернулася до Google Play). Цілком імовірно, що розробники відповідних додатків не знали, що впровадили шахрайський троян у свої програми. Тому, якщо ви ними користуєтеся, обов’язково оновитеся до останньої версії софту.
