Yli 100 Android-sovelluksessa on havaittu haitake, joka on todennäköisesti ujutettu palveluihin saastutetun sovelluskehitystyökalun (sdk) avulla. Yhteensä näitä sovelluksia on ladattu yli 400 miljoonaa kertaa.
Havainnon teki venäläinen virustorjuntapalvelu Dr. Web, BleepingComputer kirjoittaa. Saastutettu kehitystyökalu on nimeltään SpinOk, jota sovelluskehittäjät ovat todennäköisesti käyttäneet tietämättä työkaluun piilotetusta haitakkeesta.
Sovelluskehittäjille SpinOk on tarjonnut mahdollisuuden tehdä erilaisia minipelejä, joilla käyttäjille on voinut tarjota päivittäisiä palkintoja pitääkseen nämä sitoutuneena palveluun. Valitettavasti samaan aikaan SpinOk on kaivellut uhrinsa tietoja ja lähettänyt ne eteenpäin hakkereiden etäpalvelimelle.
Ennen hyökkäystä haitake tarkistaa käyttäjän laitteen anturidataa varmentaakseen, että kyseessä on sille kiinnostava kohde. Näin haittaohjelma varmistuu siitä, että se ei toimi esimerkiksi virtuaalikoneella tutkimusympäristössä.
SpinOk toimii siten, että se näyttää minipelejä eri verkkosivuilta toivotulla tavalla, mutta samaan aikaan se pystyy etsimään ja lataamaan tiedostoja uhrin laitteelta. Esimerkiksi kuvien ja videoiden kaappaamisen lisäksi sitä on voitu käyttää salasanojen ja luottokorttitietojen varastamiseen sekä kryptomaksujen kaappaamiseen
Alla esimerkkejä saastutetuista sovelluksista. Löydät kattavamman listan täältä.
- Noizz: video editor with music – 100 miljoonaa latausta
- Zapya – File Transfer, Share – 100 miljoonaa latausta
- vFly: video editor&video maker – 50 miljoonaa latausta
- MVBit – MV video status maker – 50 miljoonaa latausta
- Biugo – video maker&video editor – 50 miljoonaa latausta
- Crazy Drop – 10 miljoonaa latausta
- Cashzine – Earn money reward – 10 miljoonaa latausta
- Fizzo Novel – Reading Offline – 10 miljoonaa latausta
- CashEM: Get Rewards – 5 miljoonaa latausta
- Tick: watch to earn – 5 miljoonaa latausta
Iso osa sovelluksista on jo poistettu Googlen Play Kaupasta, mutta ei kaikkia. Vaikka SpinOK on poistettu jo useista sovelluksista päivitysten myötä, kannattanee koko sovellus hävittää Android-laitteesta varmuuden vuoksi.