Шпионский модуль нашли в приложениях для Android

В приложениях, созданных для операционной системы Android, обнаружили программный модуль SpinOk, с помощью которого можно шпионить за пользователями, сообщают «Известия» со ссылкой на экспертов.

Этот модуль разработчики встраивают в различные игры и приложения, которые доступны Google Play. А скачивания подобных приложений с шпионским ПО переваливают количество в 421 миллион раз.

По словам специалистов компании «Доктор Веб», модуль распространяется под видом маркетингового SDK, который предлагает пользователям мини-игры, различные задания и розыгрыши призов. SpinOk соединяется с C&C-сервером, после чего отсылает на него данные с зараженного устройства. Это помогает модулю скрывать свою активность от специалистов информационной безопасности.

«Таким образом, сотни миллионов владельцев Android-устройств рискуют стать жертвами кибершпионажа. Компания «Доктор Веб» оповестила корпорацию Google о выявленной угрозе», - заявили собеседники газеты.

Эксперты выделяют несколько признаков слежки за пользователями через приложения на Android. Так, эксперт в сфере кибербезопасности компании «Вебмониторэкс» Екатерина Старостина считает, что пользователю стоит насторожиться, если приложение запрашивает доступ к большому количеству личной информации, которая не связана напрямую с функционалом.

Также сигналом могут служить просьбы приложения допустить его к камере, микрофону, SMS-сообщениям, звонкам или контактам без объяснения причин.

Кроме того, о вирусном ПО может свидетельствовать непонятный или неадекватный функционал приложения, который не соответствует заявленному разработчиками.

Частые обновления без уведомлений и описаний того, что именно изменено в новой версии, также выглядят подозрительными.

Эксперты для борьбы с подобными программами предлагают не пренебрегать использованием противовирусного ПО. А количество приложений, используемых на телефоне, ограничить до минимального. Выбирать следует проверенных разработчиков.

Ранее сообщалось, что ФСБ вскрыла разведывательную акцию американских спецслужб, которую те провели через устройства компании Apple.