Сегодня ночью нашли шпионский модуль Spin0k, способный буквально шпионить за вами. Он содержится в приложениях, загруженных более 421 млн раз, — об этом заявили эксперты. По их словам, SpinOk встраивается разработчиками в различные Android-игры и приложения, доступные в том числе в Google Play.
Специалисты из доктора веб дали свой комментарий по этому поводу: “Модуль распространяется под видом маркетингового SDK, предлагающего пользователям мини-игры, различные задания и розыгрыши призов. SpinOk соединяется с C&C-сервером, а затем посылает на него технические данные о зараженном устройстве, включая информацию с сенсоров.”
Также код способен получать файлы, видеть и изменять содержимое буфера обмена на устройствах. Всё это позволяет злоумышленникам получать доступ к конфиденциальной информации и файлам с устройства пользователя. Специалисты компании «Доктор Веб» выяснили, что троянский модуль и его модификации содержатся в 101 приложении, которые распространяются через каталог Google Play.
Как определить, что у вас он есть?
Приложение требует доступ к камере, микрофону, SMS-сообщениям, звонкам или контактам без объяснения причин, — рассказывает собеседница «Известий». — Будьте осторожны и в том случае, если приложение не имеет официального сайта, не указан его разработчик или же информация о них недоступна.
А чтобы не попадаться есть самые простые правила для юзера.
- Не пренебрегать антивирусным ПО на мобильном устройстве
- Не стоит устанавливать ПО из исходников
- Пользоваться нужно приложениями только из маркетплейса: “это снизит вероятность поймать шпионский модуль или вирус”
Однако, даже если пользователь решил установить приложение из маркетплейса, нелишним будет почитать отзывы о нем как в самом сервисе, так и в Сети — они не должны быть негативными.
Будьте внимательны. Не дайте себя обмануть. Удачи!