29 мая 2023 года
Модуль SpinOk специализирован для удержания юзеров в приложениях с поддержкой мини-игр, системы заданий, а уж уж а уж тоже якобы розыгрышей призов. При инициализации это троянское SDK соединяется с C&C-сервером, посылая на него запрос с огромным количеством технических заданных о зараженном устройстве. посреди их — заданные сенсоров, подобных насколько гироскоп, магнитометр так словно т. д., кои имеют кончено шансы быть использован для распознавания работы в среде эмуляторов так словно коррекции работы вредного приложения во избежание обнаружения его энергичности исследователями. С этой же целью игнорируются так словно опции прокси устройства, словно дозволяет утаить сетевые включения при анализе. В отклик модуль приобретает от управляющего сервера перечень ссылок, кои тот загружает в WebView для демонстрации маркетинговых баннеров.
Примеры демонстрируемой
При данном троянское SDK расширяет способности JavaScript-кода, выполняемого на загружаемых маркетинговых веб-страницах. Оно добавляет такому коду куча возможностей, посреди которых:
- получение перечня файлов в указанных директориях,
- проверка наличия данного файла или директории на устройстве,
- получение файла с устройства,
- получение так словно изменение содержимого буфера обмена.
Это дозволяет тем, кто-либо заведует заданным троянским модулем, зарабатывать секретную информацию так словно файлы с устройства пользователя. Например, файлы, доступ к коим точить у приложения со вмонтированным
Специалисты фирме «Доктор Веб» выявили данный троянский модуль так словно малость его трансформаций в цельном ряде приложений, распространявшихся сквозь каталог гугл Play. кое-какие из их содержат вредное SDK перед началом сих пор, альтернативные имели его чуть-только в конкретных версиях, или уже удалены. Наши вирусные аналитики заприметили его в 101 программах, кои суммарно были загружены закончить наименее 421 290 300 раз. подобным образом, сотни миллионов хозяев Android-устройств рискуют застопориться жертвами кибершпионажа. бражка «Доктор Веб» оповестила корпорацию гугл о выявленной угрозе.
Ниже представлены наименования 10 более известных программ, в коих было выявлено троянское SDK
- Noizz: видеоредактор с музыкой (не наименее 100 000 000 установок),
- Zapya - Передача, замен файлами (не наименее 100 000 000 установок; троянский модуль присутствовал с версии 6.3.3 перед началом версии 6.4 так словно отсутствует в злободневной версии 6.4.1),
- VFly: video editor&video maker (не наименее 50 000 000 установок),
- MVBit - MV video status maker (не наименее 50 000 000 установок),
- Biugo: сказочный видеоредактор (не наименее 50 000 000 установок),
- Crazy Drop (не наименее 10 000 000 установок),
- Cashzine - Earn money reward (не наименее 10 000 000 установок),
- Fizzo Novel - Reading Offline (не наименее 10 000 000 установок),
- CashEM:Get Rewards (не наименее 5 000 000 установок),
- Tick:watch to earn (не наименее 5 000 000 установок).
С совершенным перечнем приложений можно ознакомиться по надлежащей
Антивирус Dr.Web для мобильных механизмов Android удачно детектирует так словно удаляет кончено славные версии троянского модуля
Подробнее об
НОВОЕ НА САЙТЕ
23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года