Компания «Доктор Веб» рассказала об обнаружении вредоносного программного модуля, написанного под мобильную операционную систему Android. Этот модуль обладает функциональностью шпиона, имея возможность собирать на устройствах сведения о хранящихся файлах и содержимое буфера обмена.
Модуль получил название Android.Spy.SpinOk. Он позиционируется как маркетинговый комплект средств разработки и входит в состав разных игр и Android-приложений. Некоторые из них были доступны в официальном магазине Google.
Предназначением модуля SpinOk является удержание пользователей в приложениях как можно дольше. Это делается при помощи мини-игр, фальшивого розыгрыша призов и системы заданий. Модуль пытается избежать обнаружения антивирусными приложениями и скрывает сетевые подключения. Он отправляет на серверы злоумышленников различные сведения и получает в ответ ссылки для показа рекламных баннеров.
SpinOk нашли в составе 101 приложения, которые в общей сложности скачали минимум 421290300 раз. В результате сотни миллионов владельцев Android-устройств могут стать жертвами кибершпионажа, о чём Google была поставлена в известность.