Over 400 millioner Android-enheder er inficeret med spyware - Fjern disse applikationer nu!
Indholdsfortegnelse
101 populære Android-applikationer inficeret med det truende SpinOk-spywaremodul
Sikkerhedsforskere har afsløret en bekymrende udvikling i Android-applikationens økosystem. Mere end 100 populære Android-applikationer, der kan prale af i alt over 400 millioner downloads, er blevet ofre for en nylig opdaget malware-stamme.
Denne lumske malware, kendt som ' SpinOk ', har infiltreret disse applikationer ved at forklæde sig selv som et Software Development Kit (SDK) til annoncører. Det, der gør SpinOk særligt alarmerende, er dets evne til at fungere som spyware, i det skjulte få adgang til og stjæle private data fra de mest avancerede Android-enheder. De indsamlede oplysninger sendes derefter til en ekstern server, der styres af hackerne, der orkestrerer denne kampagne.
I et forsøg på at opretholde brugerengagementet inkorporerede applikationsudviklere uforvarende det tilsyneladende legitime SpinOk-modul i deres applikationer. Forklædt som minispil, der tilbyder lokkende "daglige belønninger", virker det i første omgang harmløst. Men under sin vildledende facade engagerer SpinOk sig i uhyggelige aktiviteter. Den fungerer i det skjulte i baggrunden, mens den diskret overvåger sensordata fra Android-enheden, inklusive gyroskopet og magnetometeret. Dens formål er at afgøre, om applikationen køres på en ægte telefon eller ej, alt imens dens ondsindede handlinger udføres.
En komplet liste over de 100+ Android-applikationer, der er inficeret med SpinOk, er tilgængelig på GitHub.
SDK Gone Trojan
Efter integration i de berørte applikationer etablerer det kompromitterede SDK en forbindelse til en fjernserver, hvilket muliggør download af en hjemmesideliste, der bruges til at vise minispil. Selvom minispillene fungerer efter hensigten i applikationerne, introducerer tilstedeværelsen af SpinOk et væld af usikre aktiviteter, der fungerer diskret i baggrunden. Disse aktiviteter omfatter opførelse af filer i mapper, søgning efter specifikke filer, upload af filer fra en inficeret smartphone og manipulation af indhold fra udklipsholderen.
Fileksfiltreringsevnen giver anledning til bekymring vedrørende den potentielle eksponering af private billeder, videoer og dokumenter. Desuden udgør udklipsholderens modifikationsfunktion en betydelig trussel, der muliggør tyveri af adgangskoder, kreditkortdata og kapring af kryptovalutabetalinger. Motivationen bag, herunder den trojaniserede SDK i over 100 Android-applikationer, er fortsat usikker. Selvom det er uklart, om SDK-distributøren har bedraget applikationsudgiverne eller med vilje indarbejdet det, stammer tilfælde som disse ofte fra tredjeparts forsyningskædeangreb.
Hellere være sikker end undskyld
Når det kommer til at beskytte sig mod truende applikationer, skal du være ekstremt forsigtig, når du downloader nye applikationer - selv når de kommer fra Google Play Butik. Dårlige applikationer glider af og til forbi Googles sikkerhedstjek, så du bør udøve din bedste dømmekraft, når du sætter en ny applikation på din telefon. Bare se på en applikations vurdering i Play Butik og læs anmeldelser, mens du er opmærksom på, at vurderinger og anmeldelser kan forfalskes. Derfor er det også en god idé at kigge efter eksterne anmeldelser, især videoanmeldelser, for at se en applikation i aktion, før du installerer den. Samtidig vil du også være forsigtig, når du bruger applikationer, der anmoder om unødvendige tilladelser. For eksempel behøver det niveau af fotoredigeringsprogram sandsynligvis ikke at kunne få adgang til dine kontakter og opkaldshistorik for at fungere.
For yderligere beskyttelse bør du overveje at installere en af din telefons bedste Android-sikkerhedsapplikationer. Hvis du dog har et stramt budget, kommer Google Play Protect forudinstalleret gratis på alle Android-telefoner, og du kan også scanne både dine eksisterende apps og alle nye, du downloader, for malware. Vi vil sandsynligvis høre mere om SpinOk, når Google og andre undersøger, hvordan denne trojaniserede SDK endte i så mange populære Android-applikationer.
Når det kommer til at beskytte sig mod truende applikationer, skal du være ekstremt forsigtig, når du downloader nye applikationer - selv når de kommer fra Google Play Butik. Dårlige applikationer glider af og til forbi Googles sikkerhedstjek, så du bør udøve din bedste dømmekraft, når du sætter en ny applikation på din telefon. Bare se på en applikations vurdering i Play Butik og læs anmeldelser, mens du er opmærksom på, at vurderinger og anmeldelser kan forfalskes. Derfor er det også en god idé at kigge efter eksterne anmeldelser, især videoanmeldelser, for at se en applikation i aktion, før du installerer den. Samtidig skal du være forsigtig, når du bruger programmer, der anmoder om unødvendige tilladelser. For eksempel behøver det niveau af fotoredigeringsprogram sandsynligvis ikke at kunne få adgang til dine kontakter og opkaldshistorik for at fungere. For yderligere beskyttelse bør du overveje at installere en af din telefons bedste Android-sikkerhedsapplikationer.
Hvis du dog har et lukket budget, kommer Google Play Protect forudinstalleret gratis på alle Android-telefoner, og du kan også scanne både dine eksisterende apps og alle nye, du downloader, for malware. Vi vil sandsynligvis høre mere om SpinOk, når Google og andre undersøger, hvordan denne trojaniserede SDK endte i mange populære Android-applikationer.
Over 400 millioner Android-enheder er inficeret med spyware - Fjern disse applikationer nu! Skærmbilleder
