Les experts en sécurité d’Eset ont attiré l’attention sur la menace, affirmant que ce visiteur non invité s’est presque immédiatement hissé au deuxième rang des menaces Android les plus répandues. Dans les dernières statistiques de cette société antivirus, elle détient une part de 19,47%.
Spy.SpinOk est distribué en tant que module complémentaire de développeur. Il s’agit d’un logiciel espion “à part entière” – par exemple, sa tâche est d’obtenir des informations sur les fichiers sur l’appareil de la victime et de les envoyer aux attaquants, mais il peut également copier ou remplacer le contenu temporaire du presse-papiers de l’appareil.
Il n’est probablement pas nécessaire de souligner que ce visiteur non invité peut faire beaucoup de mal dans l’appareil attaqué.
Les attaques contre les banques en ligne se multiplient. Et ils deviennent plus sophistiqués
Mini-jeu ou tirage au sort
Selon les experts en sécurité, il s’agit d’un tout nouveau type de risque pour les utilisateurs de smartphones Android. Spy.SpinOk est un module logiciel avec des fonctions de logiciel espion qui peut collecter des informations sur les fichiers sur l’appareil compromis, puis les envoyer aux attaquants. Il est apparu dans un large éventail d’applications, telles que celles destinées au montage vidéo.
Donc, espionner l’appareil compromis est la tâche principale de ce malware. « Les attaquants peuvent proposer ce module aux développeurs d’applications en tant que complément marketing, un soi-disant kit de développement logiciel, SDK. Dans les applications, un tel module complémentaire se manifeste alors sous la forme d’un mini-jeu ou d’un tirage au sort. Grâce au malware Spy.SpinOk, les attaquants peuvent obtenir des informations sur les fichiers de l’appareil et copier ou remplacer le contenu temporaire stocké dans le presse-papiers de l’appareil », a déclaré Martin Jirkal, responsable de l’équipe d’analyse de la succursale d’Eset à Prague.
“Les applications qui contiennent ce module complémentaire malveillant peuvent être largement distribuées parmi les utilisateurs car les développeurs eux-mêmes peuvent ne pas être conscients de la nocivité du module complémentaire qu’ils ont utilisé. Je recommanderais certainement aux utilisateurs d’avoir un logiciel de sécurité de haute qualité installé sur leurs smartphones, qui peut détecter les logiciels espions à temps », a ajouté l’expert en sécurité.
La menace la plus répandue
La seule menace qui ciblait les appareils Android plus souvent que Spy.SpinOk en juin était le malware Hiddad. Ce cheval de Troie apparaît depuis longtemps dans les statistiques sur les virus, actuellement sa part parmi les autres menaces est de 22,19 %.
“Le fait que le cheval de Troie Hiddad occupe une position stable dans nos statistiques régulières sur les menaces est inhabituel, car la composition du code malveillant sur la plate-forme Android évolue de manière beaucoup plus dynamique que sur les autres systèmes d’exploitation. En bref, ce code malveillant a du succès en République tchèque et est populaire auprès des attaquants. Nous continuons également à voir qu’il utilise des jeux mobiles qui imitent le célèbre jeu Minecraft pour se propager », a conclu Jirkal.
Pirrit, Proxy.Agent ou Bundlore. Les virus les plus redoutés pour macOS
2023-07-31 17:16:15
1690816511
#Des #logiciels #espions #dangereux #répandent #massivement #République #tchèque #Cibles #mobiles