Android : ces app infectées on été installées 30 millions de fois... supprimez-les vite !

Le malware SpinOk a été retrouvé dans près de 200 applications Android.

Au total, les applications en question ont été téléchargées… plus de 450 millions de fois !

SpinOk sur près de 200 applications Android

Il y a quelques jours, Dr Web découvrait la présence du malware SpinOk au sein d'une petite centaine d'applications Android, qui avaient été téléchargées collectivement plus de 421 millions de fois. Aujourd'hui, ce même SpinOk a été découvert dans un peu moins de 100 nouvelles applications, lesquelles cumulent plus de 30 millions de téléchargements.

Au total, ce sont précisément 192 applications Android, jusqu'ici téléchargeables dans la boutique Play Store, qui embarquaient le malware, capable de dérober toutes sortes de données, dont des identifiants bancaires.

Gare à vos données privées (et bancaires)

Le malware SpinOk a été dissimulé dans un kit de développement marketing et se retrouve ainsi embarqué dans de très nombreuses applications, notamment des petits jeux mobiles sans prétention.

En arrière-plan, SpinOk est ainsi en mesure de lister des fichiers dans des répertoires, de rechercher et télécharger des fichiers, de copier le contenu du presse-papiers… mais aussi de dérober mots de passe et identifiants bancaires.

Parmi les nouvelles applications découvertes par CloudSEK, embarquant SpinOk, on retrouve :

• Macaron Match (XM Studio) – 1 million de téléchargements
  
• Macaron Boom (XM Studio) – 1 million de téléchargements
  
• Jelly Connect (Bling Game) – 1 million de téléchargements
  
• Tiler Master (Zhinuo Technology) – 1 million de téléchargements
  
• Crazy Magic Ball (XM Studio) – 1 million de téléchargements
  
• Happy 2048 (Zhinuo Technology) – 1 million de téléchargements
  
• Mega Win Slots (Jia22) – 500 000 téléchargements
  

Rappelons que les développeurs des applications en question ont probablement utilisé ce SDK en pensant qu'il s'agissait d'une bibliothèque publicitaire classique, sans jamais savoir qu'il comportait des fonctionnalités malveillantes.

Toujours est-il que si vous êtes concerné par l'une des applications ci-dessus ou dans la liste complète publiée par CloudSEK, il convient de supprimer celle-ci au plus vite.

Source : Bleeding Computer