برنامج تجسس تم تحميله اكثر من 400 مليون مرة من GooglePlay

News
اكتشاف برنامج ضار جديد يعمل بنظام Android تم توزيعه كإعلان SDK في تطبيقات متعددة ، تم اكتشاف العديد منها سابقًا على Google Play وتم تنزيله بشكل جماعي أكثر من 400 مليون مرة.
Ahmed Rehan
May 31, 2023, 10 p.m.
ahmed_rehan
برنامج تجسس تم تحميله اكثر من 400 مليون مرة من GooglePlay

اكتشاف برنامج ضار جديد يعمل بنظام Android تم توزيعه كإعلان SDK في تطبيقات متعددة ، تم اكتشاف العديد منها سابقًا على Google Play وتم تنزيله بشكل جماعي أكثر من 400 مليون مرة.

اكتشف باحثو الأمن في Dr. Web وحدة برامج التجسس  “spyware”وتتبعوها على أنها "SpinOk" ، محذرين من أنها تستطيع سرقة البيانات الخاصة المخزنة على أجهزة المستخدمين وإرسالها إلى remote server.

تقول شركة مكافحة الفيروسات إن SpinOk  يظهر سلوكًا شرعيًا ، باستخدام ألعاب صغيرة تؤدي إلى "مكافآت يومية" لإثارة اهتمام المستخدم.

 

يوضح تقرير :Doctor Web تم تصميم وحدة SpinOk للحفاظ على اهتمام المستخدمين بالتطبيقات بمساعدة الألعاب المصغرة ونظام المهام والجوائز المزعومة ورسومات المكافآت". في الخلفية ، على الرغم من ذلك ، يفحص Trojan SDK بيانات مستشعر جهاز Android (الجيروسكوب ، مقياس المغناطيسية) للتأكد من أنه لا يعمل في بيئة وضع الحماية sandboxed environment ، والتي يستخدمها الباحثون بشكل شائع عند تحليل تطبيقات Android التي قد تكون ضارة.

Translation is too long to be saved

بينما يتم عرض الألعاب المصغرة لمستخدمي التطبيقات كما هو متوقع ، في الخلفية يمكن لـ SDK القيام بوظائف ضارة إضافية ، بما في ذلك سرد الملفات ، أو البحث عن ملفات معينة ، أو تحميل الملفات من الجهاز ، أو النسخ واستبدال محتويات الحافظة clipboard . تعتبر وظيفة استخراج الملفات مقلقة بشكل خاص لأنها قد تعرض الصور ومقاطع الفيديو والمستندات الخاصة.

بالإضافة إلى ذلك ، يسمح رمز وظيفة تعديل الحافظة لمشغلي SDK بسرقة كلمات مرور الحساب وبيانات بطاقة الائتمان ، أو اختطاف مدفوعات العملة المشفرة creditcard  إلى عناوين محافظهم المشفرة.

يزعم موقع Dr. Web أن SDK تم العثور عليه في 101 تطبيقًا تم تنزيلها بإجمالي تراكمي بلغ 421,290,300 مرة من Google Play ، مع إدراج أكثر التطبيقات تنزيلًا أدناه:

Noizz : لتعديل الفيديو (100,000,000 مرة)

Zapya: لنقل ومشاركة الملفات (100,000,000 مرة)

Vfly: لتعديل الفيديو (50,000,000 مرة)

MVBIT: عمل مقاطع الفيديو (50,000,000 مرة)

Crazy Drop: كسب الجوائز المالية (10,000,000 مرة)

cashzine: كسب الجوائز المالية (10,000,000 مرة)

تمت إزالة جميع التطبيقات المذكورة أعلاه من Google Play ، مما يشير إلى أن Google تلقت تقارير حول SDK الضار وأزال التطبيقات المخالفة حتى قدم المطورون إصدارًا نظيفًا.

 

المصـــــادر:

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/


spinok spyware android trojan sdk