Пользователи Google Play установили Android-приложения со шпионским ПО 421 млн раз

Исследователи из компании Dr. Web обнаружили новое вредоносное программное обеспечение SpinkOk в нескольких Android-приложениях, которые в общей сложности были загружены 421 млн раз. Они предупредили, что это ПО может украсть личные данные, хранящиеся на устройствах пользователей, и отправить их на удаленный сервер.

«На первый взгляд модуль SpinkOk предназначен для поддержания интереса пользователей к приложениям с помощью мини-игр, системы заданий и предполагаемых призов и розыгрышей», – говорится в отчете Dr. Web.

Однако в фоновом режиме вредоносное ПО подключается к удаленному серверу, чтобы загрузить список открытых URL-адресов, используемых для отображения мини-игр.

В то время как мини-игры отображаются для пользователей приложений, в фоновом режиме ПО способно выполнять дополнительные вредоносные функции, включая поиск определенных файлов, загрузку файлов с устройства или копирование, замену содержимого буфера обмена.