Používáte Android? Valí se na vás další hrozba, tyto aplikace vyhoďte z telefonu

Jakub Fišer 05.06.2023

Androidové telefony a tablety napadá nový typ malwaru. Klasicky se ukrývá v aplikacích, které se ale znovu objevily v Google Play a ohrožovaly tak miliony uživatelů. Před hrozbou nebezpečných aplikací varoval portál Dr.WEB a PhoneArena.

Bohužel, androidová zařízení sužuje nový malware, který se objevil ve 101 aplikacích obsažených v Google Play. Zákeřný software se jmenuje Android.Spy.SpinOk a tváří se jako hazardní hříčka, v rámci které máte šanci vyhrát hodnotné dárky (konzole, sluchátka, iPhone a podobně).

Podvod v podobě loterie

„Na první pohled je modul SpinOk navržen tak, aby udržoval zájem uživatelů o aplikace pomocí miniher, systému úkolů a údajných cen a losování odměn. Po inicializaci se tento trojský kůň připojí k serveru C&C odesláním požadavku obsahujícího velké množství technických informací o infikovaném zařízení.

Součástí jsou údaje ze senzorů, např. gyroskopu, magnetometru atd. které mohou být použity k detekci prostředí emulátoru a úpravě provozní rutiny modulu tak, aby nebyl odhalen bezpečnostními výzkumníky. Za stejným účelem ignoruje nastavení proxy serveru zařízení, což mu umožňuje skrýt síťová připojení během analýzy. V reakci na to modul obdrží od serveru seznam adres URL, které pak otevře v aplikaci WebView a zobrazí reklamní bannery,“ uvádí server Dr.WEB.

Důležité je zmínit, že trojský kůň díky působení ve vašem systém získá přístup a důvěrné informace a přístup k vašemu zařízení – například soubory, ke kterým mohou přistupovat aplikace s integrovaným Android.Spy.SpinOk.

Seznam nebezpečných aplikací

Dejte si proto na podobné aplikace pozor. Bezpečnostní experti našli v Google Play zhruba 101 aplikací napadených tímto malwarem. Asi 10 nejpopulárnějších má dohromady přes 400 milionů stažení, jde tedy o velmi oblíbené a stahované aplikace. Které to jsou: