Над 400 милиона устройства с Android са заразени с шпионски софтуер – премахнете тези приложения сега!
Съдържание
101 популярни приложения за Android, заразени със заплашителния шпионски модул SpinOk
Изследователите по сигурността откриха тревожно развитие в екосистемата на приложенията за Android. Повече от 100 популярни приложения за Android, които могат да се похвалят с общо над 400 милиона изтегляния, станаха жертва на наскоро открит вид зловреден софтуер.
Този коварен злонамерен софтуер, известен като „ SpinOk “, е проникнал в тези приложения, като се маскира като комплект за разработка на софтуер (SDK) за рекламодатели. Това, което прави SpinOk особено тревожен, е способността му да действа като шпионски софтуер, таен достъп и кражба на лични данни от най-модерните устройства с Android. След това събраната информация се предава на отдалечен сървър, контролиран от хакерите, организиращи тази кампания.
В опит да запазят ангажираността на потребителите, разработчиците на приложения несъзнателно включиха привидно легитимния модул SpinOk в своите приложения. Маскиран като мини игри, предлагащи примамливи „ежедневни награди“, той първоначално изглежда безвреден. Въпреки това, под измамната си фасада, SpinOk се занимава с престъпни дейности. Той работи тайно във фонов режим, докато дискретно наблюдава данните от сензорите от устройството с Android, включително жироскопа и магнитометъра. Целта му е да определи дали приложението се изпълнява на оригинален телефон или не, като през цялото време изпълнява своите злонамерени операции.
Пълен списък на 100+ приложения за Android, заразени със SpinOk, е достъпен на GitHub.
SDK Gone Trojan
След интегриране в засегнатите приложения, компрометираният SDK установява връзка с отдалечен сървър, което позволява изтеглянето на списък с уебсайтове, използван за показване на миниигри. Въпреки че миниигрите функционират по предназначение в приложенията, присъствието на SpinOk въвежда множество опасни дейности, работещи дискретно във фонов режим. Тези дейности включват изброяване на файлове в директории, търсене на конкретни файлове, качване на файлове от заразен смартфон и манипулиране на съдържанието на клипборда.
Възможността за ексфилтриране на файлове поражда опасения относно потенциалното излагане на лични изображения, видеоклипове и документи. Освен това функционалността за модификация на клипборда представлява значителна заплаха, позволявайки кражба на пароли, данни за кредитни карти и отвличане на плащания в криптовалута. Мотивацията зад нея, включително троянизирания SDK в над 100 приложения за Android, остава несигурна. Въпреки че не е ясно дали дистрибуторът на SDK е измамил издателите на приложението или умишлено го е включил, случаи като тези често произтичат от атака на трета страна във веригата за доставки.
По-добре бъдете в безопасност, отколкото да съжалявате
Когато става въпрос за предпазване от заплашителни приложения, трябва да сте изключително внимателни, когато изтегляте нови приложения — дори когато идват от Google Play Store. Лошите приложения понякога преминават през проверките за сигурност на Google, така че трябва да прецените най-добре, когато поставяте ново приложение на телефона си. Просто погледнете оценката на приложението в Play Store и прочетете отзивите, като същевременно имате предвид, че оценките и отзивите могат да бъдат фалшифицирани. Ето защо също така е добра идея да потърсите външни рецензии, особено видео рецензии, за да видите приложението в действие, преди да го инсталирате. В същото време трябва да бъдете внимателни, когато използвате приложения, които изискват ненужни разрешения. Например, това ниво на приложение за редактиране на снимки вероятно не трябва да има достъп до вашите контакти и хронология на обажданията, за да работи.
За допълнителна защита трябва да обмислите инсталирането на едно от най-добрите приложения за сигурност на вашия телефон за Android. Ако обаче имате ограничен бюджет, Google Play Protect се предлага предварително инсталиран безплатно на всички телефони с Android, а също така можете да сканирате както съществуващите си приложения, така и всички нови, които изтеглите, за злонамерен софтуер. Вероятно ще чуем повече за SpinOk, след като Google и други проучат как този троянизиран SDK се е озовал в толкова много популярни приложения за Android.
Когато става въпрос за предпазване от заплашителни приложения, трябва да сте изключително внимателни, когато изтегляте нови приложения — дори когато идват от Google Play Store. Лошите приложения понякога преминават през проверките за сигурност на Google, така че трябва да прецените най-добре, когато поставяте ново приложение на телефона си. Просто погледнете оценката на приложението в Play Store и прочетете отзивите, като същевременно имате предвид, че оценките и отзивите могат да бъдат фалшифицирани. Ето защо също така е добра идея да потърсите външни рецензии, особено видео рецензии, за да видите приложението в действие, преди да го инсталирате. В същото време трябва да внимавате, когато използвате приложения, които изискват ненужни разрешения. Например, това ниво на приложение за редактиране на снимки вероятно не трябва да има достъп до вашите контакти и хронология на обажданията, за да работи. За допълнителна защита трябва да обмислите инсталирането на едно от най-добрите приложения за сигурност на вашия телефон за Android.
Ако обаче сте с ограничен бюджет, Google Play Protect се предлага предварително инсталиран безплатно на всички телефони с Android, а също така можете да сканирате както съществуващите си приложения, така и всички нови, които изтеглите, за злонамерен софтуер. Вероятно ще чуем повече за SpinOk, след като Google и други проучат как този троянизиран SDK се е озовал в много популярни приложения за Android.
Над 400 милиона устройства с Android са заразени с шпионски софтуер – премахнете тези приложения сега! екранни снимки
