Το SpinOk malware βρέθηκε σε μια νέα παρτίδα Android εφαρμογών στο Google Play, οι οποίες σύμφωνα με μια νέα έκθεση ειδικών, έχουν συνολικά πάνω από 30 εκατομμύρια λήψεις.

Η ομάδα ασφαλείας της CloudSEK ανακάλυψε τις νέες κακόβουλες εφαρμογές, τονίζοντας ότι ο συνολικός αριθμός εφαρμογών που φέρουν το κακόβουλο SDK έχει φτάσει τις 193 (τόσες έχουν βρεθεί προς το παρόν). Μάλιστα, 43 από αυτές ήταν ενεργές στο Google Play τη στιγμή της ανακάλυψής τους την περασμένη εβδομάδα.

SpinOk malware στο Google Play Store

Το SpinOk ανακαλύφθηκε για πρώτη φορά από την Dr. Web στα τέλη του περασμένου μήνα. Το malware βρέθηκε σε ένα τεράστιο αριθμό εφαρμογών που είχαν συνολικά πάνω 421 εκατομμύρια λήψεις.

Δείτε επίσης: AI & κυβερνοασφάλεια: Πλεονεκτήματα, προκλήσεις και προβλέψεις

Όπως εξήγησε η εταιρεία στην έκθεσή της, το SpinOk malware μόλυνε τις Android εφαρμογές και κατ’ επέκταση τις συσκευές των χρηστών, μέσω μιας SDK supply chain επίθεσης.

Το SDK υποτίθεται ότι εξυπηρετούσε mini-games με καθημερινές ανταμοιβές που γενικά χρησιμοποιούνται νόμιμα από προγραμματιστές για να κεντρίσουν το ενδιαφέρον των χρηστών. Ωστόσο, στο παρασκήνιο, το malware χρησιμοποιούνταν για την κλοπή αρχείων και την αντικατάσταση περιεχομένων του clipboard.

Η CloudSEK αξιοποίησε τα IoCs που υπήρχαν στην αναφορά της Dr. Web, για να αποκαλύψει περισσότερες μολύνσεις SpinOk. Έτσι, ο συνολικός αριθμός των κακόβουλων εφαρμογών έφτασε τις 193, αφού οι ειδικοί ανακάλυψαν επιπλέον 92 εφαρμογές. Περίπου οι μισές ήταν διαθέσιμες στο Google Play.

Η πιο δημοφιλής από τις νέες κακόβουλες εφαρμογές που ανακαλύφθηκαν ήταν HexaPop Link 2248, με 5 εκατομμύρια εγκαταστάσεις. Ωστόσο, έχει αφαιρεθεί από το Google Play από τότε που η CloudSEK ενημέρωσε για την κακόβουλη συμπεριφορά της.

Δείτε επίσης: Οι IT pros έχουν υπερβολική αυτοπεποίθηση για την ικανότητά τους να εντοπίζουν επιθέσεις malware

Άλλες δημοφιλείς εφαρμογές που χρησιμοποιούν το SpinOk SDK είναι:

  • Macaron Match (XM Studio) – 1 εκατομμύριο λήψεις
  • Macaron Boom (XM Studio) – 1 εκατομμύριο λήψεις
  • Jelly Connect (Bling Game) – 1 εκατομμύριο λήψεις
  • Tiler Master (Zhinuo Technology) – 1 εκατομμύριο λήψεις
  • Crazy Magic Ball (XM Studio) – 1 εκατομμύριο λήψεις
  • Happy 2048 (Zhinuo Technology) – 1 εκατομμύριο λήψεις
  • Mega Win Slots (Jia22) – 500.000 λήψεις

Θα πρέπει να σημειωθεί ότι οι προγραμματιστές αυτών των εφαρμογών πιθανότατα χρησιμοποίησαν το κακόβουλο SDK νομίζοντας ότι ήταν ένα advertising library, χωρίς να γνωρίζουν την κακόβουλη φύση του.

Η πλήρης λίστα των μολυσμένων εφαρμογών βρίσκεται στην αναφορά της CloudSEK.

Η ανακάλυψη των νέων εφαρμογών αποτελεί απόδειξη της πολυπλοκότητας της πλήρους χαρτογράφησης supply chain επιθέσεων σε μεγάλες πλατφόρμες, όπως το Google Play store. Σε τέτοιες πλατφόρμες, είναι δύσκολος ο εντοπισμός κάθε project που μπορεί να χρησιμοποιεί ένα συγκεκριμένο module.

Δείτε επίσης: Το SeroXen RAT malware στοχεύει gamers

H CloudSEK ενημέρωσε τη Google για τις νέες κακόβουλες εφαρμογές στις 2 Ιουνίου 2023.

Σύμφωνα με το BleepingComputer, ένας εκπρόσωπος της Google είπε σχετικά: “Η ασφάλεια των χρηστών και των προγραμματιστών βρίσκεται στον πυρήνα του Google Play. Εξετάσαμε πρόσφατες αναφορές για το SpinOK SDK και λαμβάνουμε τα κατάλληλα μέτρα για εφαρμογές που παραβιάζουν τις πολιτικές μας. Οι χρήστες προστατεύονται επίσης από το Google Play Protect, το οποίο προειδοποιεί για εφαρμογές που είναι γνωστό ότι παρουσιάζουν κακόβουλη συμπεριφορά σε συσκευές Android“.

Οι εφαρμογές στα κινητά μας τηλέφωνα αναμφισβήτητα έχουν επαναστατήσει τη ζωή μας. Μας βοηθούν να επικοινωνούμε, να εκπαιδευόμαστε, να ερευνούμε, να δουλεύουμε, αλλά και να διασκεδάζουμε. Παρόλα αυτά, η ύπαρξη κακόβουλων εφαρμογών δύναται να προσθέσει κίνδυνο στην προστασία των προσωπικών μας δεδομένων, καθώς και στην ακεραιότητα του κινητού μας τηλεφώνου. Να είστε προσεκτικοί με τις εφαρμογές που κατεβάζετε στη συσκευή σας!

Πηγή: www.bleepingcomputer.com