Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Android-приложения из Google Play превратились в шпионские инструменты

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 05-10-2025, 09:27 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Компания «Доктор Веб» обнаружила вредоносный модуль Android.Spy.SpinOk, который может похитить личные данные и файлы с сотен миллионов устройств.
Компания «Доктор Веб» обнаружила новую угрозу для владельцев Android-устройств - вредоносный модуль Android.Spy.SpinOk, который встраивается в различные игры и приложения, доступные в официальном каталоге Google Play. Модуль может собирать и передавать злоумышленникам личные данные и файлы пользователей, а также подменять и загружать содержимое буфера обмена на удаленный сервер.
Android.Spy.SpinOk маскируется под маркетинговый инструмент, который предлагает пользователям мини-игры, систему заданий и розыгрыши призов. Однако на самом деле этот модуль устанавливает связь с C&C-сервером и отправляет ему различную техническую информацию об инфицированном устройстве, включая данные сенсоров, таких как гироскоп, магнитометр и т.д. Это позволяет злоумышленникам обходить защитные механизмы и скрывать свою активность от исследователей.

Кроме того, Android.Spy.SpinOk загружает в WebView рекламные баннеры с произвольными ссылками, полученными от C&C-сервера. Эти баннеры содержат JavaScript-код, который может получать доступ к файлам и буферу обмена на устройстве пользователя. Таким образом, злоумышленники могут похищать конфиденциальную информацию, такую как пароли, номера карт, документы и т.д.
Специалисты «Доктор Веб» нашли этот троянский модуль в 101 приложении из Google Play, которые были скачаны не менее 421 290 300 раз. Среди них есть такие популярные программы, как:
  • Noizz: видеоредактор с музыкой (не менее 100 000 000 установок),

  • Zapya - Передача, обмен файлами (не менее 100 000 000 установок; троянский модуль присутствовал с версии 6.3.3 до версии 6.4 и отсутствует в актуальной версии 6.4.1),

  • VFly: video editor&video maker (не менее 50 000 000 установок),

  • MVBit - MV video status maker (не менее 50 000 000 установок),

  • Biugo: волшебный видеоредактор (не менее 50 000 000 установок),

Компания также сообщила Google о выявленной проблеме и надеется на скорое ее устранение.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 07:09 AM.

Contact Us - Carder.life - Archive - Top