- Китайские компании лидируют в гонке по... (186)
- Minisforum представила миниатюрные... (181)
- Китай засекретил новые суперкомпьютеры и... (183)
- Тяжёлая ракета New Glenn Blue Origin прожгла... (172)
- Корабли «Союз» будут экономить: с 2025 года... (151)
- Правительство РФ запретило звонки на... (174)
- В 2025 году Роскосмос запустит не менее 12... (163)
- С 2018 года ни одного промаха: Роскосмос... (177)
- Четыре раза сбросят с вертолёта, а потом... (176)
- Российские спутники «Беркут-ВР» получат... (168)
- Не хуже Starlink. Российские спутники... (177)
- Учёные установили верхний предел... (226)
- Сборку Lada Granta перевели на старую линию,... (161)
- Начинаются испытания передового российского... (197)
- Объём телеком-рынка в России в 2024 году... (156)
- Реалистичная графика для AAA-игр стала... (188)
Сотни миллионов владельцев Android-устройств рискуют стать жертвами кибершпионажа: приложения с вредоносным модулем установили более 421 млн раз
Дата: 2023-05-29 17:59
Компания «Доктор Веб» выявила вредоносный программный модуль для ОС Android, обладающий шпионскими функциями - он может собирать информацию о хранящихся на устройствах файлах, передавать их злоумышленникам, а также подменять и загружать содержимое буфера обмена на удаленный сервер.
Сгенерировано нейросетью MidjourneyПо классификации Dr.Web он получил имя Android.Spy.SpinOk. Модуль распространяется под видом маркетингового SDK, его встраивают в различные игры и приложения для Android, доступные в том числе в официальном магазине Google Play.
Иллюстрация: «Доктор Веб»Модуль SpinOk предназначен для удержания пользователей в приложениях с помощью мини-игр, системы заданий, а также якобы розыгрышей призов. В компании рассказали:
При инициализации это троянское SDK соединяется с C&C-сервером, отправляя на него запрос с множеством технических данных о зараженном устройстве. Среди них — данные сенсоров, таких как гироскоп, магнитометр и т. д., которые могут использоваться для распознавания работы в среде эмуляторов и корректировки работы вредоносного приложения во избежание обнаружения его активности исследователями. С этой же целью игнорируются и настройки прокси устройства, что позволяет скрыть сетевые подключения при анализе. В ответ модуль получает от управляющего сервера список ссылок, которые тот загружает в WebView для демонстрации рекламных баннеров.
Специалисты обнаружили этот троянский модуль и несколько его модификаций в целом ряде приложений, распространявшихся через каталог Google Play. Некоторые из них содержат вредоносное SDK до сих пор, у других он был лишь в определенных версиях, третьи уже удалены.
Иллюстрация: «Доктор Веб»Всего SpinOk обнаружили в 101 программе, которые суммарно были загружены не менее 421 290 300 раз. В компании отмечают, что «сотни миллионов владельцев Android-устройств рискуют стать жертвами кибершпионажа». «Доктор Веб» оповестила корпорацию Google о выявленной угрозе.
Подробнее на iXBT
Предыдущие новости
Смартфон OnePlus Ace 2 Pro получит экран, как у флагмана Reno10 Pro+
Известный инсайдер Digital Chat Station сообщил новые подробности о флагманском смартфоне OnePlus Ace 2 Pro, который сейчас готовится к выпуску. По данным источника, новинка будет очень похожа на модель Oppo Reno10 Pro+, которая дебютировала в Китае на прошлой неделе, но получит более новую SoC Qualcomm Snapdragon 8 Gen 2. Oppo Reno10 Pro+ Oppo Reno10 Pro+ оснащён...
Представлены смартфоны Honor 90 и Honor 90 Pro с 200-Мп камерами и немерцающим экраном
Сегодня в Китае дебютировали смартфоны Honor 90 и Honor 90 Pro, наиболее впечатляющей особенностью которых является 200-мегапиксельная основная камера с сенсором ISOCELL HP3. Оба телефона оснащены аккумуляторами ёмкостью 5000 мА·ч. В скором времени ожидается появление этих смартфонов и на международном рынке. Источник изображений:...
Acer показала прототип GeForce RTX 4090 с полностью встроенной СЖО и Radeon RX 7900 серии Predator
Популярный техноблогер Стив Бёрк (Steve Burke) с YouTube-канала GamersNexus побывал в штаб-квартире компании Acer, где ознакомился с некоторыми пока ещё не выпущенными продуктами производителя. В частности, внимание энтузиаста привлекли разработки, связанные с флагманскими видеокартами NVIDIA GeForce RTX 4090 и AMD Radeon 7900. Источник изображений:...
Intel впервые показала в работе свой необычный CPU Meteor Lake. Возможно, его малые ядра «разбросаны» по разным чиплетам
Компания Intel на выставке Computex впервые продемонстрировала работу процессора поколения Meteor Lake. Демонстрация была посвящена не всему CPU в целом, а блоку VPU для работы с искусственным интеллектом. Сама демонстрация не особо интересна, так как её результаты пока не с чем сравнивать, а вот CPU весьма любопытен. В его конфигурацию входит 16 ядер, которые способны...