Üle 400 miljoni Android-seadme on nakatunud nuhkvaraga – eemaldage need rakendused kohe!
Sisukord
101 populaarset Androidi rakendust, mis on nakatunud ähvardava SpinOki nuhkvaramooduliga
Turvateadlased on avastanud Androidi rakenduste ökosüsteemis murettekitava arengu. Hiljuti avastatud pahavara tüve ohvriks on langenud enam kui 100 populaarset Androidi rakendust, mida on alla laaditud kokku üle 400 miljoni.
See salakaval pahavara, tuntud kui SpinOk , on nendesse rakendustesse imbunud, maskeerides end reklaamijatele mõeldud tarkvaraarenduskomplektiks (SDK). SpinOki teeb eriti murettekitavaks selle võime toimida nuhkvarana, pääsedes salaja juurde ja rikkudes privaatseid andmeid kõige arenenumatest Android-seadmetest. Seejärel edastatakse kogutud teave kaugserverisse, mida juhivad seda kampaaniat korraldavad häkkerid.
Püüdes säilitada kasutajate kaasatust, lisasid rakenduste arendajad oma rakendustesse tahtmatult näiliselt legitiimse SpinOki mooduli. Varjatud minimängudeks, mis pakuvad ahvatlevaid "igapäevaseid hüvesid", näib see esialgu kahjutu. Kuid oma petliku fassaadi all tegeleb SpinOk alatu tegevusega. See töötab salaja taustal, jälgides samal ajal diskreetselt Android-seadme andureid, sealhulgas güroskoopi ja magnetomeetrit. Selle eesmärk on teha kindlaks, kas rakendust käitatakse ehtsas telefonis või mitte, samal ajal kui see teostab pahatahtlikke toiminguid.
Täielik nimekiri 100+ SpinOkiga nakatunud Androidi rakendusest on saadaval GitHubis.
Trooja SDK kadunud
Pärast mõjutatud rakendustesse integreerimist loob ohustatud SDK ühenduse kaugserveriga, võimaldades alla laadida minimängude kuvamiseks kasutatava veebisaitide loendi. Kuigi minimängud toimivad rakendustes nii, nagu ette nähtud, toob SpinOki olemasolu taustal kaasa hulgaliselt ohtlikke tegevusi, mis töötavad diskreetselt. Need tegevused hõlmavad failide loetlemist kataloogides, konkreetsete failide otsimist, failide üleslaadimist nakatunud nutitelefonist ja lõikelaua sisuga manipuleerimist.
Failide väljafiltreerimise võimalus tekitab muret privaatsete piltide, videote ja dokumentide võimaliku eksponeerimise pärast. Lisaks kujutab lõikelaua muutmise funktsionaalsus märkimisväärset ohtu, võimaldades paroolide, krediitkaardiandmete vargust ja krüptovaluutamaksete kaaperdamist. Selle taga olev motivatsioon, sealhulgas enam kui 100 Androidi rakenduse troojastatud SDK, on endiselt ebakindel. Ehkki pole selge, kas SDK levitaja pettis rakenduse avaldajaid või lisas selle tahtlikult, tulenevad sellised juhtumid sageli kolmanda osapoole tarneahela rünnakust.
Parem karta kui kahetseda
Ohutavate rakenduste eest kaitsmisel peate olema eriti ettevaatlik uute rakenduste allalaadimisel – isegi kui need pärinevad Google Play poest. Halvad rakendused libisevad aeg-ajalt Google'i turvakontrollist mööda, seega peaksite oma telefoni uute rakenduste paigaldamisel kasutama oma parimat otsust. Lihtsalt vaadake rakenduse reitingut Play poes ja lugege arvustusi, pidades meeles, et hinnanguid ja arvustusi saab võltsida. Seetõttu on hea mõte otsida ka väliseid arvustusi, eriti videoülevaateid, et näha rakendust enne selle installimist töös. Samal ajal soovite olla ettevaatlik ka tarbetuid õigusi taotlevate rakenduste kasutamisel. Näiteks ei pea sellel tasemel fototöötlusrakendus tõenäoliselt pääsema juurde teie kontaktidele ja kõneajaloole, et töötada.
Täiendava kaitse tagamiseks peaksite kaaluma ühe oma telefoni parima Androidi turvarakenduse installimist. Kui teil on aga vähe eelarvet, on Google Play Protect kõikidesse Android-telefonidesse eelinstallitud tasuta ning samuti saate skannida nii oma olemasolevaid kui ka uusi allalaaditud rakendusi pahavara suhtes. Tõenäoliselt kuuleme SpinOki kohta rohkem, kui Google ja teised uurivad, kuidas see troojastatud SDK nii paljudesse populaarsetesse Androidi rakendustesse sattus.
Ohutavate rakenduste eest kaitsmisel peate olema eriti ettevaatlik uute rakenduste allalaadimisel – isegi kui need pärinevad Google Play poest. Halvad rakendused libisevad aeg-ajalt Google'i turvakontrollist mööda, seega peaksite oma telefoni uute rakenduste paigaldamisel kasutama oma parimat otsust. Lihtsalt vaadake rakenduse reitingut Play poes ja lugege arvustusi, pidades meeles, et hinnanguid ja arvustusi saab võltsida. Seetõttu on hea mõte otsida ka väliseid arvustusi, eriti videoülevaateid, et näha rakendust enne selle installimist töös. Samal ajal peate olema ettevaatlik rakenduste kasutamisel, mis nõuavad tarbetuid õigusi. Näiteks ei pea sellel tasemel fototöötlusrakendus tõenäoliselt pääsema juurde teie kontaktidele ja kõneajaloole, et töötada. Täiendava kaitse tagamiseks peaksite kaaluma ühe oma telefoni parima Androidi turvarakenduse installimist.
Kui teil on siiski piiratud eelarve, on Google Play Protect kõikidesse Android-telefonidesse eelinstallitud tasuta ning samuti saate skannida nii olemasolevaid kui ka uusi allalaaditud rakendusi pahavara suhtes. Tõenäoliselt kuuleme SpinOki kohta rohkem, kui Google ja teised uurivad, kuidas see troojastatud SDK paljude populaarsete Androidi rakenduste sisse sattus.
Üle 400 miljoni Android-seadme on nakatunud nuhkvaraga – eemaldage need rakendused kohe! ekraanipilti
