Сотни миллионов владельцев Android-устройств могут стать жертвами шпионажа

В последних отчетах компания «Доктор Веб» сообщила об обнаружении вредоноса для операционной системы Android, обладающего шпионскими возможностями. Он способен собирать информацию о файловой системе устройства, передавать ее злоумышленникам и подменять содержимое буфера обмена.

Исследователи обнаружили, что данный вредонос (Android.Spy.SpinOk) распространяется в виде маркетингового SDK, разработчики встраивают его в различные приложения и игры для Android, доступные в Google Play и других магазинах.

По последним данным, вредонос был обнаружен в 101 приложении с общим количеством загрузок — более 421 290 300. Это означает, что сотни миллионов владельцев устройств на базе Android могут стать потенциальными жертвами кибершпионажа.

После установки троянский SDK устанавливает соединение с сервером управления и передает ему различную техническую информацию о зараженном устройстве, включая данные сенсоров, таких как гироскоп и магнитометр. Эта информация может использоваться для распознавания работы вредоносного приложения в эмуляторах и для корректировки его поведения, чтобы избежать обнаружения и анализа.

Специалисты уже приняли меры для обеспечения безопасности пользователей, предоставив информацию о вредоносном модуле разработчикам приложений и игр, в которых он был обнаружен. Рекомендуется также обновить приложения до последних версий, в которых устранены уязвимости, связанные с этим шпионским софтом.

Владельцам устройств на базе Android рекомендуется быть внимательными при установке приложений и игр. Регулярное обновление операционной системы и использование антивируса также могут значительно снизить риск заражения зловредами.