Μετά απο έρευνα ομάδας ασφαλείας, το κακόβουλο λογισμικό SpinOk malware βρέθηκε σε μια ομάδα εφαρμογών Android στο Google Play. Το λογισμικό αυτό φαίνεται ότι έχει επιλεγεί για εγκατάσταση 30 εκατομμύρια φορές.
Το εύρημα προέρχεται από την ομάδα ασφαλείας του CloudSEK. Η ομάδα αυτή αναφέρει ότι ο αριθμός των εφαρμογών με το προβληματικό λογισμικό ανέρχεται στο 193 εφαρμογών – 43 από τις οποίες ήταν ενεργές στο Google Play τη στιγμή της ανακάλυψής τους την περασμένη εβδομάδα.
Το SpinOk δεν είναι τωρινή αποκάλυψη. Εντοπίστηκε για πρώτη φορά από τον Dr. Web στα τέλη του περασμένου μήνα σε ένα σύνολο εκατοντάδων εφαρμογών που είχαν ληφθεί συνολικά πάνω από 421 εκατομμύρια φορές.
Tο SpinOk διανεμήθηκε μέσω μιας επίθεσης στην αλυσίδα εφοδιασμού SDK που μόλυνε πολλές εφαρμογές και χρήστες Android.
Σαν κάλυψη , το SDK έφερνε καθημερινές ανταμοιβές για να κεντρίσουν το ενδιαφέρον των χρηστών τους. Ωστόσο, χρησιμοποιήθηκε για την κλοπή αρχείων και την αντικατάσταση περιεχομένων του προχείρου.
Το CloudSEK χρησιμοποίησε τα IoC που παρέχονται στην αναφορά του Dr. Web για να αποκαλύψει περισσότερες μολύνσεις SpinOk. Αυτό οδήγησε στην επέκταση της λίστας των κακών εφαρμογών σε 193 αφού ανακάλυψε επιπλέον 92 εφαρμογές. Περίπου τα μισά από αυτά ήταν διαθέσιμα στο Google Play.
