Πάνω από 400 εκατομμύρια συσκευές Android έχουν μολυνθεί με λογισμικό υποκλοπής - Καταργήστε αυτές τις εφαρμογές τώρα!
Πίνακας περιεχομένων
101 δημοφιλείς εφαρμογές Android που έχουν μολυνθεί από την απειλητική μονάδα spyware SpinOk
Ερευνητές ασφαλείας ανακάλυψαν μια ανησυχητική εξέλιξη στο οικοσύστημα εφαρμογών Android. Περισσότερες από 100 δημοφιλείς εφαρμογές Android, με συνολικά πάνω από 400 εκατομμύρια λήψεις, έχουν πέσει θύματα ενός τύπου κακόβουλου λογισμικού που ανακαλύφθηκε πρόσφατα.
Αυτό το ύπουλο κακόβουλο λογισμικό, γνωστό ως « SpinOk », έχει διεισδύσει σε αυτές τις εφαρμογές μεταμφιεσμένος σε κιτ ανάπτυξης λογισμικού (SDK) για διαφημιστές. Αυτό που κάνει το SpinOk ιδιαίτερα ανησυχητικό είναι η ικανότητά του να λειτουργεί ως spyware, να έχει κρυφή πρόσβαση και να κλέβει προσωπικά δεδομένα από τις πιο προηγμένες συσκευές Android. Οι πληροφορίες που συλλέγονται στη συνέχεια μεταδίδονται σε έναν απομακρυσμένο διακομιστή που ελέγχεται από τους χάκερ που ενορχηστρώνουν αυτήν την καμπάνια.
Σε μια προσπάθεια να διατηρήσουν την αφοσίωση των χρηστών, οι προγραμματιστές εφαρμογών ενσωμάτωσαν άθελά τους τη φαινομενικά νόμιμη ενότητα SpinOk στις εφαρμογές τους. Μεταμφιεσμένο σε μίνι παιχνίδια που προσφέρουν δελεαστικές «καθημερινές ανταμοιβές», αρχικά φαίνεται ακίνδυνο. Ωστόσο, κάτω από την παραπλανητική πρόσοψή του, το SpinOk εμπλέκεται σε άθλιες δραστηριότητες. Λειτουργεί κρυφά στο παρασκήνιο ενώ παρακολουθεί διακριτικά δεδομένα αισθητήρα από τη συσκευή Android, συμπεριλαμβανομένου του γυροσκόπιου και του μαγνητομέτρου. Σκοπός του είναι να προσδιορίσει εάν η εφαρμογή εκτελείται σε γνήσιο τηλέφωνο ή όχι, ενώ παράλληλα εκτελεί τις κακόβουλες λειτουργίες της.
Μια πλήρης λίστα με τις 100+ εφαρμογές Android που έχουν μολυνθεί με το SpinOk είναι διαθέσιμη στο GitHub.
Το SDK Gone Trojan
Μετά την ενσωμάτωση στις επηρεαζόμενες εφαρμογές, το παραβιασμένο SDK δημιουργεί μια σύνδεση με έναν απομακρυσμένο διακομιστή, επιτρέποντας τη λήψη μιας λίστας ιστότοπου που χρησιμοποιείται για την εμφάνιση minigames. Αν και τα minigames λειτουργούν όπως προβλέπεται στις εφαρμογές, η παρουσία του SpinOk εισάγει μια σειρά από μη ασφαλείς δραστηριότητες που λειτουργούν διακριτικά στο παρασκήνιο. Αυτές οι δραστηριότητες περιλαμβάνουν την καταχώριση αρχείων σε καταλόγους, την αναζήτηση συγκεκριμένων αρχείων, τη μεταφόρτωση αρχείων από ένα μολυσμένο smartphone και τον χειρισμό του περιεχομένου του προχείρου.
Η δυνατότητα εξαγωγής αρχείων εγείρει ανησυχίες σχετικά με την πιθανή έκθεση ιδιωτικών εικόνων, βίντεο και εγγράφων. Επιπλέον, η λειτουργία τροποποίησης του προχείρου αποτελεί σημαντική απειλή, επιτρέποντας την κλοπή κωδικών πρόσβασης, δεδομένων πιστωτικών καρτών και την πειρατεία πληρωμών σε κρυπτονομίσματα. Το κίνητρο πίσω από αυτό, συμπεριλαμβανομένου του trojanized SDK σε περισσότερες από 100 εφαρμογές Android, παραμένει αβέβαιο. Αν και δεν είναι σαφές εάν ο διανομέας του SDK εξαπάτησε τους εκδότες της εφαρμογής ή την ενσωμάτωσε σκόπιμα, περιπτώσεις όπως αυτές συχνά προέρχονται από επίθεση στην αλυσίδα εφοδιασμού τρίτου μέρους.
Καλύτερα να είσαι ασφαλής παρά να συγχωρείς
Όταν πρόκειται να παραμείνετε ασφαλείς από απειλητικές εφαρμογές, πρέπει να είστε εξαιρετικά προσεκτικοί κατά τη λήψη νέων εφαρμογών — ακόμα και όταν προέρχονται από το Google Play Store. Οι κακές εφαρμογές περνούν περιστασιακά από τους ελέγχους ασφαλείας της Google, επομένως θα πρέπει να ασκείτε την καλύτερη δυνατή κρίση όταν τοποθετείτε οποιαδήποτε νέα εφαρμογή στο τηλέφωνό σας. Απλώς κοιτάξτε τη βαθμολογία μιας εφαρμογής στο Play Store και διαβάστε κριτικές, ενώ έχετε υπόψη ότι οι αξιολογήσεις και οι κριτικές μπορεί να είναι πλαστές. Γι' αυτό, είναι επίσης καλή ιδέα να αναζητήσετε εξωτερικές κριτικές, ειδικά κριτικές βίντεο, για να δείτε μια εφαρμογή σε δράση πριν την εγκαταστήσετε. Ταυτόχρονα, θέλετε επίσης να είστε προσεκτικοί όταν χρησιμοποιείτε εφαρμογές που ζητούν περιττές άδειες. Για παράδειγμα, αυτό το επίπεδο εφαρμογής επεξεργασίας φωτογραφιών δεν χρειάζεται πιθανότατα να έχει πρόσβαση στις επαφές σας και να λειτουργεί το ιστορικό κλήσεων.
Για πρόσθετη προστασία, θα πρέπει να εξετάσετε το ενδεχόμενο εγκατάστασης μιας από τις καλύτερες εφαρμογές ασφαλείας Android του τηλεφώνου σας. Εάν, ωστόσο, έχετε περιορισμένο προϋπολογισμό, το Google Play Protect διατίθεται προεγκατεστημένο δωρεάν σε όλα τα τηλέφωνα Android και επίσης μπορείτε να σαρώσετε τόσο τις υπάρχουσες εφαρμογές σας όσο και τυχόν νέες που κατεβάζετε για κακόβουλο λογισμικό. Πιθανότατα θα ακούσουμε περισσότερα για το SpinOk όταν η Google και άλλοι ερευνήσουν πώς κατέληξε αυτό το trojanized SDK μέσα σε τόσες πολλές δημοφιλείς εφαρμογές Android.
Όταν πρόκειται να παραμείνετε ασφαλείς από απειλητικές εφαρμογές, πρέπει να είστε εξαιρετικά προσεκτικοί κατά τη λήψη νέων εφαρμογών — ακόμα και όταν προέρχονται από το Google Play Store. Οι κακές εφαρμογές περνούν περιστασιακά από τους ελέγχους ασφαλείας της Google, επομένως θα πρέπει να ασκείτε την καλύτερη δυνατή κρίση όταν τοποθετείτε οποιαδήποτε νέα εφαρμογή στο τηλέφωνό σας. Απλώς κοιτάξτε τη βαθμολογία μιας εφαρμογής στο Play Store και διαβάστε κριτικές, ενώ έχετε υπόψη ότι οι αξιολογήσεις και οι κριτικές μπορεί να είναι πλαστές. Γι' αυτό, είναι επίσης καλή ιδέα να αναζητήσετε εξωτερικές κριτικές, ειδικά κριτικές βίντεο, για να δείτε μια εφαρμογή σε δράση πριν την εγκαταστήσετε. Ταυτόχρονα, πρέπει να είστε προσεκτικοί όταν χρησιμοποιείτε εφαρμογές που ζητούν περιττές άδειες. Για παράδειγμα, αυτό το επίπεδο εφαρμογής επεξεργασίας φωτογραφιών δεν χρειάζεται πιθανότατα να έχει πρόσβαση στις επαφές σας και να λειτουργεί το ιστορικό κλήσεων. Για πρόσθετη προστασία, θα πρέπει να εξετάσετε το ενδεχόμενο εγκατάστασης μιας από τις καλύτερες εφαρμογές ασφαλείας Android του τηλεφώνου σας.
Εάν έχετε κλειστό προϋπολογισμό, ωστόσο, το Google Play Protect διατίθεται προεγκατεστημένο δωρεάν σε όλα τα τηλέφωνα Android και επίσης μπορείτε να σαρώσετε τόσο τις υπάρχουσες εφαρμογές σας όσο και τυχόν νέες που κατεβάζετε για κακόβουλο λογισμικό. Πιθανότατα θα ακούσουμε περισσότερα για το SpinOk μόλις η Google και άλλοι ερευνήσουν πώς κατέληξε αυτό το trojanized SDK σε πολλές δημοφιλείς εφαρμογές Android.
Πάνω από 400 εκατομμύρια συσκευές Android έχουν μολυνθεί με λογισμικό υποκλοπής - Καταργήστε αυτές τις εφαρμογές τώρα! Στιγμιότυπα οθόνης
