Në sfond SDK-ja trojan kontrollon të dhënat e sensorëve të telefonëve Android për të konfirmuar se nuk është duke operuar në ambient të izoluar.
Një maluer i ri Android i shpërndarë si një SDK reklamimi është zbuluar në disa aplikacione të cilat së bashku ishin shkarkuar 400 milionë herë.
Hulumtuesit e sigurisë në Dr. Web zbuluan modulin përgjues (spyware) dhe e gjurmuan si “SpinOk” duke paralajmëruar se mund të vjedhë të dhëna private në pajisjet e përdoruesit dhe ti dërgojë ato në një server.
Kompania e antivirusit thotë se SpinOk shfaq një sjellje normale dhe përmes “shpërblimeve ditore” në minilojëra nxit interesin nga përdoruesi.
SpinOk është dizajnuar për të ruajtur interesin e përdoruesve në aplikacione me minilojëra, detyra, çmime e shpërblime.
Në sfond SDK-ja trojan kontrollon të dhënat e sensorëve të telefonëve Android për të konfirmuar se nuk është duke operuar në ambient të izoluar.
Më pas aplikacioni lidhet me një server për të shkarkuar një listë URL përdorur për të shfaqur minilojërat e pritura.
Dr. Web tha se SDK-ja është gjendur në 101 aplikacione të cilat së bashku kishin 421 milionë shkarkime nga Google Play.
Më të shkarkuarat vijojnë si mëposhtë:
- Noizz: video editor with music
- Zapya – File Transfer, Share
- VFly: video editor & video makër
- MVBit – MV video status maker
- Biugo – video maker & video editor
- Crazy Drop
- Cashzine – Earn money reward
- Fizzo Novel – Reading Offline
- CashEM: Get Rewards
- Tick: watch to earn
Të gjithë aplikacionet e cituara më lartë janë hequr nga Google Play. Lista e plotë e aplikacioneve që përdorin SDK-në mund të gjenden në uebsajtin e Dr. Web.
