الوقت - نشرت شركة Dr.Web المتخصصة في الأمن السيبراني تقريرًا جديدًا رصدت فيه انتشار برمجية تجسس خبيثة تُسمى SpinOK على أكثر من 100 تطبيق من تطبيقات أندرويد، وتبعتها شركة CloudSEK بتقرير آخر كشف عن وجود 193 تطبيقًا آخر مصابًا بالبرمجية نفسها.
وأشارت شركة Dr.Web إلى أن التطبيقات المكتشفة في القائمة الأولية جرى تحميلها حوالي 421 مليون مرة من متجر جوجل بلاي، ما يعني إصابة ملايين أجهزة أندرويد، وأفادت الشركة بأنها قد أبلغت جوجل بما توصلّت إليه.
وبحسب التقرير المنشور فإن برمجية التجسس SpinOK تجمع معلومات عن الملفات المخزنة على الأجهزة، كما أنها قادرة على نقلها إلى جهات خارجية. فضلًا عن ذلك، فإن برمجية التجسس قادرة على استبدال وتحميل محتوى الحافظة إلى خادم بعيد. حافظة الجهاز Clipboard هي المسؤولة عن حفظ ما ينسخه المستخدم بشكل مؤقت.
وتُضمّن البرمجية الخبيثة SpinOK داخل التطبيقات والألعاب المختلفة على أنها حزمة أدوات مطورين ﻷغراض التسويق، وهو منتشرة في الألعاب المصغرة وتطبيقات الجوائز والمكافآت المزعومة. وعند تثبيتها على الجهاز، فإنها البرمجية الخبيثة تبدأ عملها بالاتصال بخادم خارجي، وترسل كميات هائلة من البيانات.
وبالإضافة إلى ذلك، فإنها ترسل أيضًا بيانات من الحساسات الموجودة داخل الجهاز، وتعدّل من نفسها لتجنب كشفها من الباحثين الأمنيين، كما أنها تتجاهل إعدادات “البروكسي” الخاصة بالجهاز عند الاتصال بشبكة الإنترنت.
