تخفیف چند مجوز
Computer Security بیش از 400 میلیون دستگاه اندرویدی به نرم افزارهای جاسوسی...

بیش از 400 میلیون دستگاه اندرویدی به نرم افزارهای جاسوسی آلوده شده اند - اکنون این برنامه ها را حذف کنید!

تا Chance در Computer Security
ترجمه به:
فارسی

101 برنامه محبوب اندروید آلوده به ماژول تهدید کننده جاسوس افزار SpinOk

محققان امنیتی پیشرفت نگران کننده ای را در اکوسیستم اپلیکیشن اندروید کشف کرده اند. بیش از 100 برنامه محبوب اندرویدی که مجموعاً بیش از 400 میلیون دانلود دارند، قربانی یک نوع بدافزار اخیر شده اند.

این بدافزار موذی که با نام " SpinOk " شناخته می شود، با پنهان کردن خود به عنوان کیت توسعه نرم افزار (SDK) برای تبلیغ کنندگان، به این برنامه ها نفوذ کرده است. چیزی که SpinOk را بسیار نگران کننده می کند، توانایی آن برای عمل به عنوان جاسوس افزار، دسترسی مخفیانه و سرقت اطلاعات خصوصی از پیشرفته ترین دستگاه های اندرویدی است. اطلاعات جمع‌آوری‌شده سپس به یک سرور راه دور که توسط هکرهایی که این کمپین را تنظیم می‌کنند، کنترل می‌شود.

در تلاش برای حفظ تعامل کاربر، توسعه دهندگان برنامه ناخواسته ماژول به ظاهر قانونی SpinOk را در برنامه های خود قرار دادند. به عنوان مینی گیم‌هایی مبدل می‌شود که «پاداش‌های روزانه» فریبنده ارائه می‌کنند، در ابتدا بی‌ضرر به نظر می‌رسد. با این حال، در زیر نمای فریبنده خود، SpinOk درگیر فعالیت های شرورانه است. این به طور مخفیانه در پس‌زمینه کار می‌کند در حالی که به طور محتاطانه داده‌های حسگر دستگاه اندرویدی، از جمله ژیروسکوپ و مغناطیس‌سنج را نظارت می‌کند. هدف آن تعیین این است که آیا برنامه در تمام مدت اجرای عملیات مخرب آن بر روی یک تلفن اصلی اجرا می شود یا خیر.

لیست کاملی از بیش از 100 برنامه اندروید آلوده به SpinOk در GitHub موجود است.

SDK Gone Trojan

پس از ادغام با برنامه‌های آسیب‌دیده، SDK آسیب‌دیده با یک سرور راه دور ارتباط برقرار می‌کند و امکان دانلود فهرست وب‌سایت مورد استفاده برای نمایش بازی‌های کوچک را فراهم می‌کند. اگرچه مینی‌بازی‌ها مطابق برنامه‌ها عمل می‌کنند، اما حضور SpinOk مجموعه‌ای از فعالیت‌های ناامن را معرفی می‌کند که به‌طور محتاطانه در پس‌زمینه عمل می‌کنند. این فعالیت‌ها شامل فهرست کردن فایل‌ها در فهرست‌ها، جستجوی فایل‌های خاص، آپلود فایل‌ها از گوشی هوشمند آلوده و دستکاری محتوای کلیپ‌بورد است.

قابلیت استخراج فایل نگرانی هایی را در مورد قرار گرفتن در معرض احتمالی تصاویر، فیلم ها و اسناد خصوصی ایجاد می کند. علاوه بر این، عملکرد اصلاح کلیپ‌بورد یک تهدید قابل‌توجه است که امکان سرقت رمزهای عبور، داده‌های کارت اعتباری و ربودن پرداخت‌های ارز دیجیتال را فراهم می‌کند. انگیزه پشت آن، از جمله SDK تروجانیزه شده در بیش از 100 برنامه اندروید، نامشخص است. در حالی که مشخص نیست که آیا توزیع‌کننده SDK ناشران برنامه را فریب داده است یا عمداً آن را ادغام کرده است، مواردی مانند این اغلب از حمله شخص ثالث به زنجیره تأمین ناشی می‌شوند.

محتاط بودن بهتر است از پشیمان بودن

وقتی صحبت از ایمن ماندن از برنامه‌های تهدیدکننده به میان می‌آید، باید هنگام دانلود برنامه‌های جدید بسیار مراقب باشید - حتی زمانی که آنها از فروشگاه Google Play می‌آیند. برنامه‌های نامناسب گهگاه از بررسی‌های امنیتی Google عبور می‌کنند، بنابراین باید بهترین قضاوت خود را هنگام قرار دادن هر برنامه جدید در تلفن خود به کار بگیرید. فقط به رتبه بندی یک برنامه در فروشگاه Play نگاه کنید و نظرات را بخوانید و در عین حال توجه داشته باشید که رتبه بندی ها و نظرات می توانند جعلی باشند. به همین دلیل است که قبل از نصب، بهتر است به دنبال بررسی های خارجی، به خصوص بررسی های ویدیویی باشید تا برنامه را در حال اجرا ببینید. در عین حال، شما همچنین می خواهید هنگام استفاده از برنامه هایی که مجوزهای غیر ضروری را درخواست می کنند مراقب باشید. به عنوان مثال، این سطح از برنامه ویرایش عکس احتمالاً نیازی به دسترسی به مخاطبین شما و سابقه تماس برای کار ندارد.

برای محافظت بیشتر، باید یکی از بهترین برنامه های امنیتی اندروید گوشی خود را نصب کنید. با این حال، اگر بودجه کمی دارید، Google Play Protect به صورت رایگان در همه گوشی‌های اندرویدی از قبل نصب شده است و همچنین می‌توانید برنامه‌های موجود خود و هر برنامه جدیدی را که دانلود می‌کنید برای بدافزار اسکن کنید. زمانی که گوگل و دیگران بررسی کنند که چگونه این SDK تروجانی شده در بسیاری از برنامه های محبوب اندرویدی قرار گرفته است، احتمالاً اطلاعات بیشتری درباره SpinOk خواهیم شنید.

وقتی صحبت از ایمن ماندن از برنامه‌های تهدیدکننده به میان می‌آید، باید هنگام دانلود برنامه‌های جدید بسیار مراقب باشید - حتی زمانی که آنها از فروشگاه Google Play می‌آیند. برنامه‌های نامناسب گهگاه از بررسی‌های امنیتی Google عبور می‌کنند، بنابراین باید بهترین قضاوت خود را هنگام قرار دادن هر برنامه جدید در تلفن خود به کار بگیرید. فقط به رتبه بندی یک برنامه در فروشگاه Play نگاه کنید و نظرات را بخوانید و در عین حال توجه داشته باشید که رتبه بندی ها و نظرات می توانند جعلی باشند. به همین دلیل است که قبل از نصب، بهتر است به دنبال بررسی های خارجی، به خصوص بررسی های ویدیویی باشید تا برنامه را در حال اجرا ببینید. در عین حال، هنگام استفاده از برنامه هایی که مجوزهای غیر ضروری را درخواست می کنند، باید مراقب باشید. به عنوان مثال، این سطح از برنامه ویرایش عکس احتمالاً نیازی به دسترسی به مخاطبین شما و سابقه تماس برای کار ندارد. برای محافظت بیشتر، باید یکی از بهترین برنامه های امنیتی اندروید گوشی خود را نصب کنید.

با این حال، اگر بودجه شما بسته است، Google Play Protect به صورت رایگان در همه گوشی‌های اندرویدی از قبل نصب شده است و همچنین می‌توانید برنامه‌های موجود خود و هر برنامه جدیدی را که دانلود می‌کنید برای بدافزار اسکن کنید. زمانی که گوگل و دیگران بررسی کنند که چگونه این SDK تروجانیزه شده در بسیاری از برنامه های محبوب اندرویدی قرار گرفته است، احتمالاً اطلاعات بیشتری درباره SpinOk خواهیم شنید.

بیش از 400 میلیون دستگاه اندرویدی به نرم افزارهای جاسوسی آلوده شده اند - اکنون این برنامه ها را حذف کنید! اسکرین شات

بارگذاری...