Více než 400 milionů zařízení Android je infikováno spywarem – odstraňte tyto aplikace hned!
Obsah
101 populárních aplikací pro Android infikovaných modulem Threatening SpinOk Spyware Module
Bezpečnostní výzkumníci odhalili znepokojivý vývoj v ekosystému aplikací pro Android. Více než 100 populárních aplikací pro Android, které se mohou pochlubit celkem více než 400 miliony stažení, se stalo obětí nedávno objeveného kmene malwaru.
Tento zákeřný malware, známý jako „ SpinOk “, pronikl do těchto aplikací tím, že se pro inzerenty převlékl za Software Development Kit (SDK). To, co dělá SpinOk obzvláště alarmujícím, je jeho schopnost fungovat jako spyware, tajně přistupovat k soukromým datům z nejpokročilejších zařízení Android a ukrást je. Shromážděné informace jsou pak přenášeny na vzdálený server ovládaný hackery, kteří řídí tuto kampaň.
Ve snaze udržet zapojení uživatelů vývojáři aplikací nevědomky začlenili zdánlivě legitimní modul SpinOk do svých aplikací. V přestrojení za minihry nabízející lákavé „denní odměny“ se zpočátku jeví jako neškodné. SpinOk se však pod svou klamavou fasádou zabývá nekalými činnostmi. Pracuje skrytě na pozadí a zároveň diskrétně sleduje data senzorů ze zařízení Android, včetně gyroskopu a magnetometru. Jeho účelem je zjistit, zda je aplikace spuštěna na pravém telefonu, nebo ne, a to po celou dobu provádění škodlivých operací.
Kompletní seznam více než 100 aplikací pro Android infikovaných SpinOk je k dispozici na GitHubu.
SDK Gone Trojan
Po integraci do postižených aplikací naváže kompromitovaná sada SDK připojení ke vzdálenému serveru, což umožňuje stažení seznamu webových stránek využívaných k zobrazování miniher. Přestože minihry v aplikacích fungují tak, jak bylo zamýšleno, přítomnost SpinOk představuje řadu nebezpečných činností, které se diskrétně provozují na pozadí. Tyto činnosti zahrnují vypisování souborů v adresářích, vyhledávání konkrétních souborů, nahrávání souborů z infikovaného smartphonu a manipulaci s obsahem schránky.
Schopnost exfiltrace souborů vyvolává obavy ohledně potenciálního vystavení soukromých obrázků, videí a dokumentů. Významnou hrozbu navíc představuje funkce úpravy schránky, která umožňuje krádež hesel, údajů o kreditních kartách a únosy plateb v kryptoměnách. Motivace, včetně trojanizovaného SDK ve více než 100 aplikacích pro Android, zůstává nejistá. I když není jasné, zda distributor SDK podvedl vydavatele aplikací nebo je úmyslně začlenil, případy jako tyto často pocházejí z útoku na dodavatelský řetězec třetích stran.
Lepší být v bezpečí než litovat
Pokud jde o ochranu před ohrožujícími aplikacemi, musíte být extrémně opatrní při stahování nových aplikací – i když pocházejí z obchodu Google Play. Špatné aplikace občas proklouznou bezpečnostními kontrolami společnosti Google, takže byste měli při nasazování jakékoli nové aplikace do telefonu postupovat podle svého nejlepšího úsudku. Stačí se podívat na hodnocení aplikace v Obchodě Play a přečíst si recenze a přitom si uvědomit, že hodnocení a recenze mohou být falešné. To je důvod, proč je také dobré před instalací vyhledat externí recenze, zejména video recenze, abyste viděli aplikaci v akci. Zároveň také chcete být opatrní při používání aplikací, které vyžadují zbytečná oprávnění. Například tato úroveň aplikace pro úpravu fotografií pravděpodobně nemusí mít přístup k vašim kontaktům a historii hovorů, aby fungovala.
Pro dodatečnou ochranu byste měli zvážit instalaci jedné z nejlepších bezpečnostních aplikací pro Android vašeho telefonu. Pokud však máte omezený rozpočet, je Google Play Protect zdarma předinstalovaný na všech telefonech Android a také můžete skenovat své stávající aplikace i všechny nové, které si stáhnete, na malware. O SpinOku pravděpodobně uslyšíme více, až Google a další prozkoumají, jak se tato trojanizovaná sada SDK dostala do tolika populárních aplikací pro Android.
Pokud jde o ochranu před ohrožujícími aplikacemi, musíte být extrémně opatrní při stahování nových aplikací – i když pocházejí z obchodu Google Play. Špatné aplikace občas proklouznou bezpečnostními kontrolami společnosti Google, takže byste měli při nasazování jakékoli nové aplikace do telefonu postupovat podle svého nejlepšího úsudku. Stačí se podívat na hodnocení aplikace v Obchodě Play a přečíst si recenze a přitom si uvědomit, že hodnocení a recenze mohou být falešné. To je důvod, proč je také dobré před instalací vyhledat externí recenze, zejména video recenze, abyste viděli aplikaci v akci. Zároveň musíte být opatrní při používání aplikací, které vyžadují zbytečná oprávnění. Například tato úroveň aplikace pro úpravu fotografií pravděpodobně nemusí mít přístup k vašim kontaktům a historii hovorů, aby fungovala. Pro dodatečnou ochranu byste měli zvážit instalaci jedné z nejlepších bezpečnostních aplikací pro Android vašeho telefonu.
Pokud však máte uzavřený rozpočet, Google Play Protect je zdarma předinstalovaný na všech telefonech Android a také můžete skenovat své stávající aplikace i všechny nové, které si stáhnete, na malware. O SpinOku pravděpodobně uslyšíme více, jakmile Google a další prozkoumají, jak tato trojanizovaná sada SDK skončila v mnoha populárních aplikacích pro Android.
Více než 400 milionů zařízení Android je infikováno spywarem – odstraňte tyto aplikace hned! snímků obrazovky
