Модуль распространяется под видом маркетингового SDK (набор решений, разработанных для встраивания в мобильные приложения, — прим. ред.), предлагающего пользователям мини-игры, различные задания и розыгрыши призов. SpinOk соединяется с C&C-сервером, а затем посылает на него технические данные о зараженном устройстве, включая информацию с сенсоров, сообщили в компании Dr.Web.
При этом вирус скрывает свою активность от специалистов в области информационной безопасности, расширяет возможности JavaScript-кода, выполняемого на загружаемых рекламных веб-страницах. Оно добавляет такому коду множество возможностей, среди которых:
- получение списка файлов в указанных директориях,
- проверка наличия заданного файла или директории на устройстве,
- получение файла с устройства,
- получение и изменение содержимого буфера обмена.
Специалисты выяснили, что те, кто управляет троянским модулем, способны получить конфиденциальную информацию о пользователях. Вирусные аналитики Dr.Web обнаружили его в 101 программах, которые суммарно скачали 421,2 млн раз.
Топ-10 программ по количеству скачиваний, где нашли троянское ПО:
- Noizz: видеоредактор с музыкой (100 млн установок),
- Zapya — Передача, обмен файлами (100 млн),
- VFly: video editor&video maker (50 млн),
- MVBit — MV video status maker (50 млн),
- Biugo: волшебный видеоредактор (50 млн),
- Crazy Drop (10 млн),
- Cashzine — Earn money reward (10 млн),
- Fizzo Novel — Reading Offline (10 млн),
- CashEM: Get Rewards (5 млн),
- Tick: watch to earn (5 млн).
| Пример таких приложений с вредоносным ПО |
Существует несколько признаков, которые могут указать на то, что приложение для Android следит за пользователем. Например, если ПО требует доступ к большому количеству личной информации, которая не связана с его функционалом: доступ к камере, микрофону, SMS-сообщениям, звонкам или контактам без объяснения причин.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал «Известиям», что на наличие шпионской программы на телефоне может указать быстрый расход заряда и часто всплывающие рекламные баннеры. В свою очередь, пользователи Apple лучше защищены от подобных проблем благодаря внутренней защите, добавил он.
