Все о Андроид
Все о Программы
Новая волна вредоносных программ СпинОк был обнаружен в приложениях для Android в Google Play, и было зарегистрировано более 30 миллионов дополнительных установок.
Открытие было сделано командой безопасности CloudSEK, которая обнаружила пул из 193 приложений, содержащих вредоносный SDK, из которых 43 были активны в Google Play на момент их обнаружения на прошлой неделе.
Читать далее:
О СпинОк первоначально был обнаружен Dr. Web в конце прошлого месяца в коллекции из 100 приложений, которые в совокупности были загружены более 421 миллиона раз.
Как пояснила в своем отчете мобильная охранная компания, СпинОк был распространен с помощью атаки на цепочку поставок SDK, которая заразила множество приложений и впоследствии скомпрометировала многих пользователей Android.
На первый взгляд, SDK предоставлял играм ежедневные награды, законно используемые разработчиками для возбуждения интереса пользователей. Однако «за кулисами» троянец умел красть файлы и подменять содержимое буфера обмена.
CloudSEK использовал IoC, предоставленные в Dr. Web, чтобы обнаружить больше заражений SpinOk, расширив список вредоносных приложений до 193 после обнаружения еще 92 приложений. Примерно половина из них была доступна в Google Play.
Самым загружаемым приложением из нового пакета стало HexaPop Link 2248 с 5 миллионами установок. Однако он был удален из Google Play после того, как CloudSEK составил отчет.
Другие популярные приложения, использующие SDK СпинОк и все еще могут быть найдены для загрузки в Google Play:
- Macaron Match (XM Studio) — 1 миллион загрузок
- Macaron Boom (XM Studio) — 1 миллион загрузок
- Jelly Connect (Bling Game) — 1 миллион загрузок
- Tiler Master (технология Zhinuo) — 1 миллион загрузок
- Crazy Magic Ball (XM Studio) — 1 миллион загрузок
- Happy 2048 (Zhinuo Technology) — 1 миллион загрузок
- Mega Win Slots (Jia22) — 500 миллионов загрузок
CloudSEK сообщает, что общее количество загрузок приложений, зараженных SpinOk, превышает 30 миллионов.
Стоит отметить, что разработчики этих приложений, вероятно, использовали вредоносный SDK, думая, что это рекламная библиотека, не зная, что она содержит вредоносный функционал.
Это показывает сложность полного картирования атак цепочки поставок на крупных платформах распространения программного обеспечения, таких как Google Play, где обнаружение всех проектов, которые могут использовать определенный модуль, является сложной задачей и приводит к значительным задержкам в процессе устранения рисков.
CloudSEK проинформировал Google о новых вредоносных приложениях, обнаруженных 2 июня 2023 года, и BleepingComputer связался с командой Android по этому поводу. На момент написания Google не ответил, и многие из приложений, перечисленных в отчете CloudSEK, все еще доступны в Google Play на момент написания.
Bleeping Computer получил следующее заявление от представителя Google:
Безопасность пользователей и разработчиков лежит в основе Google Play. Мы рассмотрели последние отчеты о SDK SpinOK и принимаем соответствующие меры в отношении приложений, нарушающих наши правила.
Пользователи также защищены Google Play Protect, который предупреждает вас о приложениях, которые, как известно, ведут себя злонамеренно на устройствах Android с сервисами Google Play, даже если эти приложения поступают из других источников.
Представитель Google
С информацией от Bleeping Computer.
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!