Fatalne wieści dla milionów posiadaczy urządzeń z Androidem. Prawdopodobnie pobrali podstępnego wirusa

Wirus SpinOK wykryty w już ponad 200 aplikacjach i grach

SpinOK to zjadliwy trojan, który jest nieświadomie pobierany przez programistów i wbudowywany w aplikacje i gry , aby rzekomo pomóc im zarabiać na reklamach . W rzeczywistości pod płaszczykiem modułu reklamowego kryje się infekujący telefony trojan . Przez taki zabieg hakerów, aplikacje i gry dotknięte szpiegującym oprogramowaniem przechodziły przez zabezpieczenia renomowanych stron dystrybuujących apki na telefon. Mnóstwo zawirusowanych apek trafiło m.in. do Google Play. Specjaliści wykryli wirusa w ponad 100 programach . Teraz badacze odkryli kolejną porcję zawirusowanych aplikacji , często pobieranych przez użytkowników Androida. To następna niemal setka zainfekowanych programów.

Kolejne aplikacje z wirusem, które pobrały miliony osób

Najczęściej pobieraną aplikacją z nowej partii zawirusowanych programów jest HexaPop Link 2248, który miał 5 milionów instalacji , jak podaje BleepingComputer. Choć program został już usunięty z Google Play, to osoby, które go zainstalowały na telefonach, muszą samodzielnie go odinstalować i przeskanować urządzenie oprogramowaniem antywirusowym.

Inne popularne aplikacje korzystające z pakietu SpinOk SDK, które nadal są dostępne do pobrania w Google Play wg. serwisu, to:

• Macaron Match (XM Studio) – 1 milion pobrań
• Macaron Boom (XM Studio) – 1 milion pobrań
• Jelly Connec t (gra Bling) – 1 milion pobrań
• Tiler Master (technologia Zhinuo) – 1 milion pobrań
• Crazy Magic Ball (XM Studio) – 1 milion pobrań
• Happy 2048 (technologia Zhinuo) – 1 milion pobrań
• Automaty Mega Win (Jia22) – 500 000 pobrań

CloudSEK informuje, że zbiorcza liczba pobrań dodatkowych aplikacji opartych na SpinOK sięga ponad 30 000 000 . Lista poprzednio znalezionych aplikacji, które zostały pobrane ponad 400 mln razy, dotyczy m.in. krokomierzy, programów do czytania, gier typu pasjans czy bingo, itd.

Trojan pobiera o użytkowniku wszystkie wrażliwe dane i cyberprzestępcy zyskują dostęp nawet do najbardziej poufnych informacji. Działający w tle wirus uzyskuje dostęp i dowiaduje się nawet o częstotliwości używania żyroskopu czy akceleratora, nie wspominając o kradzieży wiadomości umożliwiających wyłudzenia i podszywanie.

Jak się chronić przed wirusem SpinOK?

Rzecznik Google odniósł się do sytuacji z wirusami przedostającymi się w sprytnie zakamuflowany sposób do Google Play . W komentarzu dla BleepingComputer podkreślił, że Google bardzo poważnie traktuje wszelkie kwestie bezpieczeństwa.

- Bezpieczeństwo użytkowników i programistów leży u podstaw Google Play. Zapoznaliśmy się z ostatnimi raportami dotyczącymi pakietu SpinOK SDK i podejmujemy odpowiednie działania w przypadku aplikacji, które naruszają nasze zasady — przekazał rzecznik serwisowi.

Warto jednak mieć na uwadze, że zawirusowane aplikacje nie pochodzą wyłącznie z Google Play , można je znaleźć także na stronach oferujących różne APK. Jeśli którakolwiek z pobranych aplikacji znajduje się na liście programów dotkniętych SpinOK, należy ją natychmiast odinstalować .

Ogrom aplikacji ze zjadliwym wirusem, mamy listę. Sprawdź i natychmiast je odinstaluj

- Użytkownicy są również chronieni przez Google Play Protect , który ostrzega użytkowników przed aplikacjami, o których wiadomo, że wykazują złośliwe zachowanie na urządzeniach z Androidem w Usługach Google Play, nawet jeśli te aplikacje pochodzą z innych źródeł — dodał rzecznik Google.