Android uygulamalarına yönelik yeni bir zararlı yazılım bu hafta başında antivirüs firması Doctor Web tarafından çeşitli Google Play uygulamalarında tespit edildi. Basit bir reklam yazılımı geliştirme kiti (SDK) şeklinde dağıtılan kötü amaçlı program dünya çapında 400 milyondan fazla kez indirildi.
Doctor Web raporuna göre truva atı herhangi bir şüphe uyandırmıyor çünkü yüzeysel olarak "mini oyunlar, bir görev sistemi ve sözde ödüller ve çekilişler yardımıyla kullanıcıların uygulamalara olan ilgisini korumak için tasarlandı". Modül Android.Spy.SpinOk olarak adlandırılmıştır.
Herhangi bir SDK gibi davranmasına ve oyunları görüntülemek için bir URL listesi indirmek üzere uzak bir sunucuya bağlanmasına rağmen, kit arka planda dizinlerdeki dosyaları listelemek, hesap şifrelerini ve kredi kartı verilerini çalmak veya kripto para ödemelerini ele geçirmek gibi kötü amaçlı işlevler ekler.
Kendinizi SpinOK kötü amaçlı yazılımından nasıl korursunuz?
Güvenlik araştırmacılarına göre SDK, kümülatif olarak 421.290.300 kez indirilen 101 Google Play uygulamasında tespit edildi. En çok indirilenler için aşağıya bakın (tam liste Doctor Web'in web sitesinde):
Noizz: müzikli video düzenleyici - 100 milyon indirme;
Zapya: dosya paylaşımı - 100 milyon indirme (truva atı artık 6.4.1 sürümünde değil);
VFly: video düzenleyici ve video oluşturucu - 50 milyon indirme;
MVBit: MV video durumu yaratıcısı - 50 milyon indirme;
Biugo: video yaratıcısı ve düzenleyicisi - 50 milyon indirme.
İyi haber şu ki, Google kötü niyetli SDK ile ilgili raporu alır almaz, geliştiriciler temiz bir sürüm gönderene kadar uygulamaları kaldırdı. Yani, listelenen programlardan herhangi birini kullanıyorsanız, daha yeni bir sürüme yükseltin. Ancak artık mağazada değilse, hemen kaldırmanız önerilir.