Més de 400 milions de dispositius Android estan infectats amb programari espia: elimineu aquestes aplicacions ara!
Taula de continguts
101 aplicacions d'Android populars infectades amb el mòdul de programari espia SpinOk amenaçador
Els investigadors de seguretat han descobert un desenvolupament preocupant en l'ecosistema d'aplicacions d'Android. Més de 100 aplicacions populars d'Android, amb un total de més de 400 milions de descàrregues, han estat víctimes d'una soca de programari maliciós descobert recentment.
Aquest programari maliciós insidios, conegut com " SpinOk ", s'ha infiltrat en aquestes aplicacions disfressant-se com un kit de desenvolupament de programari (SDK) per als anunciants. El que fa que SpinOk sigui especialment alarmant és la seva capacitat d'actuar com a programari espia, accedint de manera subrepticia i robant dades privades dels dispositius Android més avançats. La informació recollida es transmet a un servidor remot controlat pels pirates informàtics que orquestren aquesta campanya.
En un intent de mantenir la implicació dels usuaris, els desenvolupadors d'aplicacions van incorporar sense voler el mòdul SpinOk aparentment legítim a les seves aplicacions. Disfressat de minijocs que ofereixen "recompenses diàries" atractives, inicialment sembla inofensiu. Tanmateix, sota la seva façana enganyosa, SpinOk es dedica a activitats nefastes. Funciona subrepticiament en segon pla mentre controla discretament les dades del sensor del dispositiu Android, inclosos el giroscopi i el magnetòmetre. El seu propòsit és determinar si l'aplicació s'està executant en un telèfon genuí o no, mentre executa les seves operacions malicioses.
Una llista completa de les més de 100 aplicacions d'Android infectades amb SpinOk està disponible a GitHub.
SDK s'ha anat troià
Després d'integrar-se a les aplicacions afectades, l'SDK compromès estableix una connexió a un servidor remot, permetent la descàrrega d'una llista de llocs web utilitzada per mostrar minijocs. Tot i que els minijocs funcionen com es pretén dins de les aplicacions, la presència de SpinOk introdueix una sèrie d'activitats insegures que funcionen de manera discreta en segon pla. Aquestes activitats inclouen llistar fitxers dins de directoris, cercar fitxers específics, carregar fitxers des d'un telèfon intel·ligent infectat i manipular el contingut del porta-retalls.
La capacitat d'exfiltració de fitxers planteja preocupacions sobre l'exposició potencial d'imatges, vídeos i documents privats. A més, la funcionalitat de modificació del porta-retalls suposa una amenaça important, ja que permet el robatori de contrasenyes, dades de targetes de crèdit i el segrest de pagaments de criptomoneda. La motivació darrere, inclòs l'SDK troià en més de 100 aplicacions d'Android, segueix sent incerta. Tot i que no està clar si el distribuïdor de l'SDK va enganyar els editors d'aplicacions o la va incorporar intencionadament, casos com aquests sovint provenen d'atacs a la cadena de subministrament de tercers.
Millor estar segur que lamentar
Quan es tracta de protegir-se de les aplicacions amenaçadores, heu de tenir molta cura quan baixeu aplicacions noves, fins i tot quan provenen de Google Play Store. De tant en tant, les aplicacions dolentes passen per sobre de les comprovacions de seguretat de Google, per la qual cosa hauríeu d'exercir el vostre millor criteri a l'hora de posar qualsevol aplicació nova al vostre telèfon. Només cal que mireu la classificació d'una aplicació a Play Store i llegiu les ressenyes, tenint en compte que les valoracions i les ressenyes es poden falsificar. És per això que també és una bona idea buscar ressenyes externes, especialment ressenyes de vídeo, per veure una aplicació en acció abans d'instal·lar-la. Al mateix temps, també voleu anar amb compte quan feu servir aplicacions que demanen permisos innecessaris. Per exemple, és probable que aquest nivell d'aplicació d'edició de fotos no hagi de poder accedir als vostres contactes i a l'historial de trucades perquè funcioni.
Per obtenir una protecció addicional, hauríeu de considerar instal·lar una de les millors aplicacions de seguretat per a Android del vostre telèfon. Tanmateix, si teniu un pressupost ajustat, Google Play Protect ve preinstal·lat de manera gratuïta a tots els telèfons Android i també podeu escanejar tant les aplicacions existents com les noves que baixeu per trobar programari maliciós. Probablement escoltarem més sobre SpinOk un cop Google i altres investiguin com aquest SDK troià va acabar dins de tantes aplicacions d'Android populars.
Quan es tracta de protegir-se de les aplicacions amenaçadores, heu de tenir molta cura quan baixeu aplicacions noves, fins i tot quan provenen de Google Play Store. De tant en tant, les aplicacions dolentes passen per sobre de les comprovacions de seguretat de Google, per la qual cosa hauríeu d'exercir el vostre millor criteri a l'hora de posar qualsevol aplicació nova al vostre telèfon. Només cal que mireu la classificació d'una aplicació a Play Store i llegiu les ressenyes, tenint en compte que les valoracions i les ressenyes es poden falsificar. És per això que també és una bona idea buscar ressenyes externes, especialment ressenyes de vídeo, per veure una aplicació en acció abans d'instal·lar-la. Al mateix temps, cal anar amb compte quan utilitzeu aplicacions que demanen permisos innecessaris. Per exemple, és probable que aquest nivell d'aplicació d'edició de fotos no hagi de poder accedir als vostres contactes i a l'historial de trucades perquè funcioni. Per obtenir una protecció addicional, hauríeu de considerar instal·lar una de les millors aplicacions de seguretat per a Android del vostre telèfon.
Tanmateix, si teniu un pressupost tancat, Google Play Protect ve preinstal·lat gratuïtament a tots els telèfons Android i també podeu escanejar tant les aplicacions existents com les noves que baixeu per trobar programari maliciós. És probable que escoltarem més sobre SpinOk un cop Google i altres investiguin com aquest SDK troià va acabar dins de moltes aplicacions populars d'Android.
Més de 400 milions de dispositius Android estan infectats amb programari espia: elimineu aquestes aplicacions ara! captures de pantalla
