Μια διαφήμιση που περιέχει ένα κακόβουλο λογισμικό Android έχει ανακαλυφθεί σε πολλές εφαρμογές. Συνολικά, αυτό το malware έχει εγκατασταθεί πάνω από 400 εκατομμύρια φορές.
Ερευνητές ασφαλείας ανακάλυψαν άλλη μια μονάδα spyware και την παρακολούθησαν ως «SpinOk». Δημοσίευσαν ότι μπορεί να κλέψει προσωπικά δεδομένα που είναι αποθηκευμένα στις συσκευές των χρηστών . Στην συνέχεια , προχωρεί στην αποστολή τους σε απομακρυσμένο διακομιστή.
Η εταιρεία προστασίας από ιούς λέει ότι το SpinkOk επιδεικνύει μια φαινομενικά νόμιμη συμπεριφορά. Κρύβεται καλά πίσω από minigames που οδηγούν σε “καθημερινές ανταμοιβές” . Έτσι επιδιώκει να τραβήξει το ενδιαφέρον των χρηστών.
“Επιφανειακά, η μονάδα SpinOk έχει σχεδιαστεί για να διατηρεί το ενδιαφέρον των χρηστών για εφαρμογές με τη βοήθεια μίνι παιχνιδιών, ενός συστήματος εργασιών και υποτιθέμενων βραβείων και κληρώσεων ανταμοιβών”, εξηγεί η σχετική έκθεση.
Στο παρασκήνιο, ωστόσο, το trojan SDK ελέγχει τα δεδομένα αισθητήρα της συσκευής Android (γυροσκόπιο, μαγνητόμετρο) . Επιδιώκει να μην εκτελείται σε περιβάλλον sandbox, για να μην εντοπιστεί από αναλυτές σε εφαρμογές Android.
Στη συνέχεια, η εφαρμογή συνδέεται με έναν απομακρυσμένο διακομιστή για λήψη μιας λίστας διευθύνσεων URL που έχουν ανοίξει και χρησιμοποιούνται για την εμφάνιση των αναμενόμενων minigames.