به گزارش ایسنا، محققان امنیتی در شرکت داکتر وب، یک ماژول جاسوس افزار را شناسایی کردند که میتواند دادههای ذخیره شده شخصی در دستگاههای کاربران را به سرقت برده و آن را به یک سرور راه دور ارسال کند.
این شرکت آنتی ویروس اعلام کرد ماژول جاسوس افزار "اسپین اوکی"، با استفاده از مینی بازیهایی که برای جلب علاقه کاربران، روزانه جایزه میدهد، ظاهرا رفتار درستی نشان میدهد. در ظاهر، ماژول "اسپین اوکی" برای حفظ علاقه کاربران به اپلیکیشن با کمک مینی بازیها، طراحی شده است اما در واقع، این بدافزار به یک سرور از راه دور متصل میشود تا فهرستی از URL های باز شده برای نمایش مینی بازیهای مورد انتظار را دانلود کند.
دکتر وب میگوید در حالی که مینیبازیها همانطور که انتظار میرود برای کاربران اپلیکیشنها نمایش داده میشوند، در پسزمینه، اس دی کی، قادر است عملکردهای مخرب دیگری از جمله فهرست کردن فایلها در فهرستها، جستجوی فایلهای خاص، آپلود فایلها از دستگاه، یا کپی کردن و جایگزینی محتویات کلیپ بورد را انجام دهد. عملکرد استخراج فایل به خصوص نگران کننده است زیرا میتواند تصاویر، فیلمها و اسناد خصوصی را در معرض دید قرار دهد.
داکتر وب مدعی است که این اس دی کی در 101 اپلیکیشن شناسایی شده است که در مجموع 421 میلیون و 290 هزار و 300 دفعه از گوگل پلی دانلود شدهاند.
بر اساس گزارش بلیپینگ کامپیوتر، تقریبا همه این اپلیکیشنها از گوگل پلی حذف شدهاند که نشان میدهد گوگل، گزارشهایی درباره اس دی کی مخرب دریافت کرده و اپلیکیشنهای متخلف را تا زمانی که طراحان آنها نسخه پاک را ارايه ندادهاند، حذف کرده است.
