أكثر من 400 مليون جهاز Android مصاب ببرامج التجسس - قم بإزالة هذه التطبيقات الآن!
جدول المحتويات
101 من تطبيقات Android الشهيرة المصابة بوحدة برامج التجسس SpinOk المهددة
اكتشف باحثو الأمن تطورًا مثيرًا للقلق في نظام تطبيقات Android. وقع أكثر من 100 تطبيق Android شهير ، تضم أكثر من 400 مليون عملية تنزيل ، ضحية لسلسلة من البرامج الضارة المكتشفة مؤخرًا.
هذه البرامج الضارة الخبيثة ، المعروفة باسم " SpinOk " ، قد تسللت إلى هذه التطبيقات من خلال التنكر على أنها مجموعة أدوات تطوير البرامج (SDK) للمعلنين. ما يجعل SpinOk مثيرًا للقلق بشكل خاص هو قدرته على العمل كبرنامج تجسس ، والوصول خلسة إلى البيانات الخاصة وسرقتها من أجهزة Android الأكثر تقدمًا. ثم يتم إرسال المعلومات التي تم جمعها إلى خادم بعيد يتحكم فيه المتسللون الذين ينظمون هذه الحملة.
في محاولة للحفاظ على تفاعل المستخدم ، قام مطورو التطبيقات عن غير قصد بدمج وحدة SpinOk التي تبدو شرعية في تطبيقاتهم. متنكرا في شكل ألعاب صغيرة تقدم "مكافآت يومية" مغرية ، يبدو في البداية غير ضار. ومع ذلك ، تحت واجهته الخادعة ، تنخرط SpinOk في أنشطة شائنة. إنه يعمل خلسة في الخلفية بينما يراقب بشكل سري بيانات المستشعر من جهاز Android ، بما في ذلك الجيروسكوب ومقياس المغناطيسية. والغرض منه هو تحديد ما إذا كان يتم تشغيل التطبيق على هاتف أصلي أم لا ، كل ذلك أثناء تنفيذ عملياته الضارة.
تتوفر قائمة كاملة بأكثر من 100 تطبيق من تطبيقات Android المصابة بـ SpinOk على GitHub.
ذهب SDK إلى حصان طروادة
بعد الدمج في التطبيقات المتأثرة ، تنشئ SDK المخترقة اتصالاً بخادم بعيد ، مما يتيح تنزيل قائمة مواقع الويب المستخدمة لعرض الألعاب المصغرة. على الرغم من أن الألعاب المصغرة تعمل على النحو المنشود داخل التطبيقات ، إلا أن وجود SpinOk يقدم مجموعة من الأنشطة غير الآمنة التي تعمل بشكل خفي في الخلفية. تتضمن هذه الأنشطة سرد الملفات في الدلائل ، والبحث عن ملفات معينة ، وتحميل الملفات من هاتف ذكي مصاب ، ومعالجة محتوى الحافظة.
تثير إمكانية إخراج الملفات مخاوف بشأن التعرض المحتمل للصور ومقاطع الفيديو والوثائق الخاصة. علاوة على ذلك ، فإن وظيفة تعديل الحافظة تشكل تهديدًا كبيرًا ، مما يتيح سرقة كلمات المرور وبيانات بطاقة الائتمان واختطاف مدفوعات العملة المشفرة. لا يزال الدافع وراء ذلك ، بما في ذلك SDK ذي طروادة في أكثر من 100 تطبيق Android ، غير مؤكد. في حين أنه من غير الواضح ما إذا كان موزع SDK قد خدع ناشري التطبيق أو أدرجه عن قصد ، فإن مثل هذه الحالات غالبًا ما تنبع من هجوم سلسلة التوريد لجهة خارجية.
من الأفضل أن تكون آمناً من آسف
عندما يتعلق الأمر بالبقاء في مأمن من تهديد التطبيقات ، يجب أن تكون حذرًا للغاية عند تنزيل تطبيقات جديدة - حتى عندما تأتي من متجر Google Play. تتخطى التطبيقات السيئة فحوصات الأمان من Google من حين لآخر ، لذلك يجب عليك ممارسة أفضل حكم عند وضع أي تطبيق جديد على هاتفك. ما عليك سوى إلقاء نظرة على تقييم التطبيق على متجر Play وقراءة المراجعات مع الانتباه إلى إمكانية تزوير التقييمات والمراجعات. هذا هو السبب في أنه من الجيد أيضًا البحث عن المراجعات الخارجية ، وخاصة مراجعات الفيديو ، لمشاهدة تطبيق قيد التشغيل قبل تثبيته. في الوقت نفسه ، تريد أيضًا توخي الحذر عند استخدام التطبيقات التي تطلب أذونات غير ضرورية. على سبيل المثال ، لا يحتاج هذا المستوى من تطبيق تحرير الصور على الأرجح إلى أن يكون قادرًا على الوصول إلى جهات الاتصال الخاصة بك وسجل المكالمات حتى يعمل.
للحصول على حماية إضافية ، يجب أن تفكر في تثبيت أحد أفضل تطبيقات أمان Android بهاتفك. إذا كانت ميزانيتك محدودة ، فإن Google Play Protect يأتي مثبتًا مسبقًا مجانًا على جميع هواتف Android ويمكنك أيضًا فحص كل من تطبيقاتك الحالية وأي تطبيقات جديدة تقوم بتنزيلها بحثًا عن برامج ضارة. من المحتمل أن نسمع المزيد عن SpinOk بمجرد أن تتحرى Google والآخرون كيف انتهى المطاف بهذا SDK ذي طروادة داخل العديد من تطبيقات Android الشائعة.
عندما يتعلق الأمر بالبقاء في مأمن من تهديد التطبيقات ، يجب أن تكون حذرًا للغاية عند تنزيل تطبيقات جديدة - حتى عندما تأتي من متجر Google Play. تتخطى التطبيقات السيئة فحوصات الأمان من Google من حين لآخر ، لذلك يجب عليك ممارسة أفضل حكم عند وضع أي تطبيق جديد على هاتفك. ما عليك سوى إلقاء نظرة على تقييم التطبيق على متجر Play وقراءة المراجعات مع الانتباه إلى إمكانية تزوير التقييمات والمراجعات. هذا هو السبب في أنه من الجيد أيضًا البحث عن المراجعات الخارجية ، وخاصة مراجعات الفيديو ، لمشاهدة تطبيق قيد التشغيل قبل تثبيته. في الوقت نفسه ، يجب أن تكون حذرًا عند استخدام التطبيقات التي تطلب أذونات غير ضرورية. على سبيل المثال ، لا يحتاج هذا المستوى من تطبيق تحرير الصور على الأرجح إلى أن يكون قادرًا على الوصول إلى جهات الاتصال الخاصة بك وسجل المكالمات حتى يعمل. للحصول على حماية إضافية ، يجب أن تفكر في تثبيت أحد أفضل تطبيقات أمان Android بهاتفك.
إذا كنت تستخدم ميزانية محدودة ، فإن Google Play Protect يأتي مثبتًا مسبقًا مجانًا على جميع هواتف Android ويمكنك أيضًا فحص كل من تطبيقاتك الحالية وأي تطبيقات جديدة تقوم بتنزيلها بحثًا عن برامج ضارة. من المحتمل أن نسمع المزيد عن SpinOk بمجرد أن تحقق Google وآخرون في كيفية انتهاء SDK بأحصنة طروادة داخل العديد من تطبيقات Android الشائعة.
أكثر من 400 مليون جهاز Android مصاب ببرامج التجسس - قم بإزالة هذه التطبيقات الآن! لقطة
