SpinOK ditemukan pertama kali oleh Dr.Web belum lama ini. Setidaknya ada ratusan aplikasi dengan jumlah unduhan mencapai 421 juta kali yang terinfeksi malware tersebut.
Berikutnya CloudSEK menggunakan IoC yang ada dalam laporan Dr.Web. Hasilnya mereka menemukan tambahan 92 aplikasi menjadikan daftar 193 aplikasi jahat dan telah terinfeksi malware itu dan setengah dari jumlah tersebut diketahui ada di Google Play.
Google juga memastikan telah meninjau laporan terbaru SpinOK SDk tersebut. Termasuk melakukan langkah-langkah untuk ratusan aplikasi jahat yang melanggar kebijakan.
“Pengguna dilindungi oleh Google Play Protect yang memperingatkan pengguna soal aplikasi yang diketahui menunjukkan perilaku berbahaya pada perangkat Android dengan Google Play, walaupun aplikasi dari sumber lain,” jelas Google, dikutip Bleeping Computer, Rabu (14/6/2023).
Bleeping Computer memberikan daftar aplikasi yang menggunakan SpinOK SDK dan masih tersedia di Google Play. Ini daftarnya:
- Macaron Match (XM Studio) – 1 juta unduhan.
- Macaron Boom (XM Studio) – 1 juta unduhan.
- Jelly Connect (Game Bling) – 1 juta unduhan.
- Tiler Master (Zhinuo Technology) – 1 juta unduhan.
- Crazy Magic Ball (XM Studio) – 1 juta unduhan.
- Crazy Magic Ball (XM Studio) – 1 juta unduhan.
- Selamat 2048 (Zhinuo Technology) – 1 juta unduhan.
- Mega Win Slots (Jia22) – 500.000 unduhan.
Malware adalah program berbahaya karena bisa mencuri data pribadi pengguna, memata-matai aktivitas smartphone, dan mengintip informasi sensitif. Semua data tersebut bisa dimanfaatkan untuk menjebol rekening bank. ***
