Les experts en cybersécurité de Dr. Web ont un avertissement pour les millions de personnes qui ont installé l’une des applications infectées par des logiciels espions découvertes sur Google Play : supprimez-les de vos téléphones maintenant. Au total, il existe 101 applications différentes infectées par ce malware, capables de collecter des données sensibles auprès des utilisateurs pour les envoyer ultérieurement à un serveur de contrôle.

Parmi les applications infectées, nous pouvons trouver différents types d’outils, ainsi que des jeux populaires. Certaines des applications avaient plus de 100 millions de téléchargements via Google Play au moment où elles ont été découvertes.

Comme l’ont révélé les chercheurs eux-mêmes, les 101 applications analysées avaient le module SpinOnk, qui permet des fonctions d’espionnage via un SDK qui agit comme un cheval de Troie pour établir une connexion avec le serveur de contrôle.

Une fois la connexion établie, le module a la capacité d’envoyer les données de l’appareil, y compris les informations capturées par les capteurs du téléphone.

Il collecte des informations sur les fichiers stockés sur les appareils, est capable de les transférer à des acteurs malveillants et peut usurper l’identité et télécharger le contenu du presse-papiers sur un serveur distant. Ce module est diffusé sous le couvert de SDK marketing et est intégré par les développeurs dans divers jeux et applications Android disponibles également sur Google Play.