Google weiß bereits Bescheid

Android: Spyware SpinOK mit mehr als 421 Millionen Downloads

Die Virenexperten von Dr. Web haben ein Android-Software-Modul in Apps entdeckt, das Spyware-Funktionalitäten aufweist. Millionen Geräte sind betroffen.

News
VG Wort Pixel
Malware / Virus (Smartphone Sicherheit, Symbolbild)
Über 421 Millionen Downloads. Die Spyware SpinOK ist weit verbreitet.
© Prostock-studio / stock.adobe.com

101 Apps sind betroffen. Mehr als 421 Millionen Downloads sind gezählt. Die Spyware-Komponente, die die Virenexperten von Dr. Web ausfindig machten, ist nicht nur weit verbreitet, sondern durchaus mächtig. Sie kann Daten auf infizierten Geräten nicht nur auslesen, sondern auch an die Entwickler der Spyware übertragen. Sogar Dateien in der Zwischenablage sind nicht sicher. Das sogenannte SpinOK-Modul wird als Marketing SDK angepriesen, das Entwickler in ihre Apps und Games einbinden können.

Wie so viele schadhafte Programm gibt sich das SpinOK-Modul nach außen harmlos. Es soll dabei helfen, Nutzer einer App oder eines Games „bei der Stange zu halten“. Das soll mit Mini-Spielen geschehen, zusätzlich seien Aufgaben und Gewinne implementiert. Einmal aktiviert, verbindet sich das Modul mit einem Command-and-Control-Server und überträgt haufenweise Informationen über das jeweils infizierte Gerät. Im Gegenzug erhält die Software eine Liste mit URLs, zu denen Werbebanner ausgespielt werden sollen. Anschließend sorgt das trojanische SDK - kurz gesagt - dafür, dass der JavaScript-Code erweitert wird, um zum Beispiel an eigentlich geschützte Daten auf dem infizierten Gerät zugreifen zu können.

Dr. Web hat sich die Spyware genauer angesehen und entdeckt, dass zahlreiche Apps das schadhafte SDK oder Varianten davon nutzten – bis heute. Dementsprechend haben die Experten auch ein eigenes Github Repository angelegt, das auch die Namen der infizierten Apps enthält Wer also eines dieser Programme installiert hat, sollte es tunlichst entfernen. Mit dabei sind unter anderem weniger bekannte Apps wie Match Fun 3D, Gold Miner Coin Dozer, Bingo Tour oder Fruit Drop. Aber auch populärere Programme wie Noizz und Zapya mit je mehr als 100 Mio. Downloads sind betroffen.

Google sei bereits über die Spyware unterrichtet, so Dr. Web.

5.6.2023 von Sebastian Thöing

Weiter zur Startseite  

Mehr zum Thema

Whatsapp sicherheitsluecke gehackt update

FlixOnline

Android-Malware aus Play Store verbreitet sich über Whatsapp

Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist bei FlixOnline, dass die App im Play Store verfügbar war.

android sicherheit

Android-Apps

Joker-Malware erneut im Google Play Store entdeckt

Erneut sind einige Apps im Google Play Store mit der Joker-Malware aufgefallen. Die Android-Malware verursacht Kosten durch Premium-Dienste.

Trojaner im Netz

Android-Malware

Google Play Store: „Harly“-Trojaner mit mehr als 4,8…

Im Google Play Store treibt erneut ein Virus sein Unwesen. Der „Harly“ getaufte Trojaner wurde laut den Sicherheitsexperten von Kaspersky bereits…

smishing-hack-smartphone

Android-Malware

Phishing-Apps mit einer Million Downloads im Google Play…

Der Google Play Store ist erneut von vier infizierten Apps betroffen, die wohl mehr als eine Million mal heruntergeladen wurden. Betroffene Nutzer…

Smartphone Malware Trojaner

Malware

"Fleckpe": Neuer Android-Trojaner in elf Apps…

Ein neuer Trojaner wurde im Google Play Store gefunden: In insgesamt 11 Apps, die insgesamt auf 620.000 Downloads kommen, hat die "Fleckpe" genannte…