Utilisateurs d’Android, consultez votre collection d’applications. Certains d’entre eux peuvent contenir des logiciels malveillants. Un rapport récent montre que 92 applications Android avec plus de 30 millions de téléchargements hébergent un composant dangereux de logiciels malveillants et de logiciels espions de SpinOk.
En tirant parti de nos outils de sécurité de la chaîne d’applications mobiles, nous avons commencé à examiner la situation et avons été alarmés de découvrir que ce logiciel espion malveillant, se faisant passer pour une publicité pour le SDK, avait infiltré de nombreuses applications dans le Google Play Store.
Cela s’ajoute aux plus de 193 applications Android que le malware SpinOk avait déjà trouvées dans le cadre du SDK pour les annonceurs à l’origine. est trouvé par le Dr Web. CloudSEK SVigil Les rapports indiquent que 43 de ces applications sont toujours disponibles sur le Google Play Store, atteignant plus de 5 millions de téléchargements.
« Cela indique un compromis plus large au sein de l’écosystème Play Store, laissant une base d’utilisateurs plus large vulnérable aux branches de confidentialité potentielles et aux opérations d’exploration de données. L’ampleur de la situation devient claire lorsque nous considérons la base d’utilisateurs collective d’environ 30 millions d’individus touchés par ces applications piratées.
SpinOk peut s’exécuter en arrière-plan à l’insu des utilisateurs de l’appareil. Il a la capacité de télécharger des fichiers à partir d’un smartphone infecté, de copier ou de remplacer le contenu du presse-papiers, de rechercher les fichiers et répertoires des utilisateurs et d’autres activités dangereuses.
Essentiellement, SpinOk peut utiliser une « fonction d’extraction de fichiers » pour accéder et partager les informations privées des utilisateurs avec des tiers, ainsi que des vidéos, des photos et tous les documents stockés sur l’appareil. Ce malware peut être utilisé pour aider les pirates à voler les informations de carte de crédit et à déchiqueter vos mots de passe.
Les principales applications que CloudSEK recommande de supprimer sont :
- Lien HexaPop
- Macron-Match
- Boum Macron
- Gelée Connect
- MA caissier
- Boule magique folle
- Maître Bitcoin
- content
- Grandes machines à sous
La liste complète des applications infectées par des logiciels malveillants peut être trouvée ici ici. Cette liste sera mise à jour au fur et à mesure que des mesures de sécurité seront mises en place pour certaines des applications, ce qui les rendra à nouveau utilisables en toute sécurité. Il peut y avoir des applications supplémentaires identifiées comme contenant des logiciels malveillants SpinOK cachés en leur sein.
Cela ne signifie pas que les applications incluaient intentionnellement des logiciels espions, mais simplement qu’il vaut mieux les éviter pour le moment. Lorsque vous téléchargez une nouvelle application, assurez-vous de la vérifier en premier. Regardez les évaluations des utilisateurs et leur classement général, qui peuvent indiquer la présence de logiciels malveillants.
En plus de supprimer les applications infectées dans la liste ci-dessus, supprimez toutes les applications que vous n’utilisez plus. Ils ne prennent que de la place et sont susceptibles de transmettre vos données même s’ils sont donnés.