เจออีกแล้ว แอปบน Google Play มีสปายแวร์ ดาวน์โหลดแล้วมากกว่า 400 ล้านครั้ง

นักวิจัยด้านความปลอดภัยของ Dr. Web ค้นพบและติดตามโมดูลสปายแวร์ที่มีชื่อว่า ‘SpinOk’ โดยเตือนว่าสามารถขโมยข้อมูลส่วนตัวในเครื่องของผู้ใช้แล้วส่งไปยังเซิร์ฟเวอร์ระยะไกลได้ ถูกค้นพบในหลายแอปบน Google Play และมีการดาวน์โหลดรวมกันมากกว่า 400 ล้านครั้ง

โทรจัน SDK มีความฉลาดในการหลบหลีกการตรวจจับ โดยจะตรวจสอบข้อมูลเซ็นเซอร์ของอุปกรณ์แอนดรอยด์ Android (ไจโรสโคป, แมกนีโตมิเตอร์) เพื่อยืนยันว่าไม่ได้ทำงานในสภาพแวดล้อมแบบแซนด์บ็อกซ์ ซึ่งนักวิจัยใช้กันทั่วไปเมื่อวิเคราะห์แอปในระบบปฏิบัติการแอนดรอยด์ที่อาจเป็นอันตราย

Dr. Web อ้างว่าพบ SDK นี้ในแอปจำนวน 101 แอปที่มีการดาวน์โหลดรวม 421,290,300 ครั้งจาก Google Play โดยรายการที่มีการดาวน์โหลดมากที่สุดได้แก่ :

Noizz: โปรแกรมตัดต่อวิดีโอพร้อมเพลง (ดาวน์โหลด 100,000,000 ครั้ง)

Zapya – การถ่ายโอนไฟล์ แชร์ (ดาวน์โหลด 100,000,000 ครั้ง Dr. Web กล่าวว่าโมดูลโทรจันมีอยู่ในเวอร์ชัน 6.3.3 ถึงเวอร์ชัน 6.4 และไม่มีอยู่ในเวอร์ชันปัจจุบัน 6.4.1)

VFly: โปรแกรมตัดต่อวิดีโอ (ดาวน์โหลด 50,000,000 ครั้ง)

MVBit – เครื่องมือสร้างสถานะวิดีโอ MV (ดาวน์โหลด 50,000,000 ครั้ง)

Biugo – โปรแกรมสร้างวิดีโอและโปรแกรมตัดต่อวิดีโอ (ดาวน์โหลด 50,000,000 ครั้ง)

Crazy Drop (ดาวน์โหลด 10,000,000 ครั้ง)

Cashzine – รับรางวัลเงิน (10,000,000 ดาวน์โหลด)

Fizzo Novel – อ่านนิยายแบบออฟไลน์ (ดาวน์โหลด 10,000,000 ครั้ง)

CashEM: ดาวน์โหลด 5,000,000 ครั้ง

Tick : ดาวน์โหลด 5,000,000 ครั้ง

แอปทั้งหมดยกเว้นแอปข้างต้นถูกลบออกจาก Google Play แล้ว ซึ่งบ่งชี้ว่า Google ได้รับรายงานเกี่ยวกับ SDK ที่เป็นอันตรายและลบแอปที่ละเมิดออกจนกว่านักพัฒนาซอฟต์แวร์จะส่งเวอร์ชันใหม่ทั้งหมด

ผู้ใช้จะทำอย่างไรดี

หากเราได้มีการดาวน์โหลดและติดตั้งแอปในรายการด้านบน วรอัปเดตเป็นเวอร์ชันล่าสุดที่มีให้ผ่านทาง Google Play

และหากแอปใช้งานไม่ได้ แนะนำให้ถอนการติดตั้งทันทีและสแกนอุปกรณ์ของคุณด้วยเครื่องมือป้องกันไวรัสบนมือถือเพื่อให้แน่ใจว่าสปายแวร์ที่เหลืออยู่ถูกลบออก

ที่มา : bleepingcomputer