This post is also available in: enEnglish (אנגלית)

תוכנה זדונית חדשה נחשפה על ידי מומחי אבטחה בסייבר. על פי דברי המומחים, התוכנה מותקנת כיום על גבי מיליוני מכשירי אנדרואיד.

התוכנה החדשה, אשר הסתתרה בתור פרסומת תמימה, הוקנה מעל 400 מיליון פעמים ברחבי מכשירים שונים ממספר אפליקציות זמינות בגוגל פליי.

התוכנה הזדונית הזו, אשר זכתה לכינוי SpinOk על ידי מומחי האבטחה, מסוגלת לגנוב נתונים הישר ממאגר המידע במכשירי יוזרים ולשלוח אותם הישר אל שרת מרוחק. על פי טענת המומחים, SpinOk עושה שימוש במשחקי מיני הפועלים בתצורה של פרסים יום יומיים אשר מסיחים את דעתם של יוזר ומפגינים כלפי חוץ nicknamed by התנהגות נורמטיבית של אפליקציה מין השורה.

"על פני השטח, המודל של SpinOk נוצר כדי להחזיק את תשומת הלב של יוזרים בעזרתם של משחקנים קצרים, מערכת משימות, ופרסים זמינים ותגמולים על בסיס מזל," כך מסביר דו"ח של חברת Doctor Web על הנושא.

בזמן ש- SpinOkפועל ברקע, התוכנה בודקת את נתוני החיישן שמותקן על גבי הטלפון החכם (גירוסקופ, מגנומטר) כדי לוודא שהיא אינה פועלת בתוך סביבת ארגז חול, אשר חושפת את התוכנה לחקירה של מומחים לאבטחת סייבר. התוכנה מתחברת לשרת מרוחק על מנת להתקין רשימה של כתובות URL שמציגות את משחקי המיני שהיוצר מצפה אליהם.

כאשר משחקי המיני פעילים ליוזר, מומחים טוענים כי התוכנה מסוגלת למנות ולעקוב אחר קבצים הנמצאים בספריות המכשיר, לחפש אחר קבצים ספציפיים, להוריד מסמכים הישר מהמכשיר, או לשכפל ולהחליף בין תכנים שונים.

יכולת זו מרמזת שהתוכנה מסוגל גם כן לחשוף תמונות אישיות, סרטונים או מסמכים, כך טוענים כתבי bleepingcomputer.com.

בנוסף, מפעילי SpinOk יכולים לנסות לגנות סיסמאות משתמשים ומידע אודות כרטיסי אשראי, או לפרוץ אל תוך תשלומי קריפטו ולהעביר אותם הישר לארנק הקריפטו שלהם.

תוכנה זו נמצאה כפעילה ברחבי 101 אפליקציות, עם המקורות המשמעותיים ביותר מהאפליקציות האלו:

  • Noizz (100,000,00 הורדות)
  • Zapya (100,000,00 הורדות)
  • VFly (50,000,00 הורדות)
  • MVBit (50,000,00 הורדות)
  • Biugo (50,000,00 הורדות)
  • Crazy Drop (10,000,00 הורדות)
  • Cashzine (10,000,00 הורדות)