بیش از 400 میلیون دستگاه اندرویدی به نرم افزارهای جاسوسی آلوده شده اند - اکنون این برنامه ها را حذف کنید!
فهرست مطالب
101 برنامه محبوب اندروید آلوده به ماژول تهدید کننده جاسوس افزار SpinOk
محققان امنیتی پیشرفت نگران کننده ای را در اکوسیستم اپلیکیشن اندروید کشف کرده اند. بیش از 100 برنامه محبوب اندرویدی که مجموعاً بیش از 400 میلیون دانلود دارند، قربانی یک نوع بدافزار اخیر شده اند.
این بدافزار موذی که با نام " SpinOk " شناخته می شود، با پنهان کردن خود به عنوان کیت توسعه نرم افزار (SDK) برای تبلیغ کنندگان، به این برنامه ها نفوذ کرده است. چیزی که SpinOk را بسیار نگران کننده می کند، توانایی آن برای عمل به عنوان جاسوس افزار، دسترسی مخفیانه و سرقت اطلاعات خصوصی از پیشرفته ترین دستگاه های اندرویدی است. اطلاعات جمعآوریشده سپس به یک سرور راه دور که توسط هکرهایی که این کمپین را تنظیم میکنند، کنترل میشود.
در تلاش برای حفظ تعامل کاربر، توسعه دهندگان برنامه ناخواسته ماژول به ظاهر قانونی SpinOk را در برنامه های خود قرار دادند. به عنوان مینی گیمهایی مبدل میشود که «پاداشهای روزانه» فریبنده ارائه میکنند، در ابتدا بیضرر به نظر میرسد. با این حال، در زیر نمای فریبنده خود، SpinOk درگیر فعالیت های شرورانه است. این به طور مخفیانه در پسزمینه کار میکند در حالی که به طور محتاطانه دادههای حسگر دستگاه اندرویدی، از جمله ژیروسکوپ و مغناطیسسنج را نظارت میکند. هدف آن تعیین این است که آیا برنامه در تمام مدت اجرای عملیات مخرب آن بر روی یک تلفن اصلی اجرا می شود یا خیر.
لیست کاملی از بیش از 100 برنامه اندروید آلوده به SpinOk در GitHub موجود است.
SDK Gone Trojan
پس از ادغام با برنامههای آسیبدیده، SDK آسیبدیده با یک سرور راه دور ارتباط برقرار میکند و امکان دانلود فهرست وبسایت مورد استفاده برای نمایش بازیهای کوچک را فراهم میکند. اگرچه مینیبازیها مطابق برنامهها عمل میکنند، اما حضور SpinOk مجموعهای از فعالیتهای ناامن را معرفی میکند که بهطور محتاطانه در پسزمینه عمل میکنند. این فعالیتها شامل فهرست کردن فایلها در فهرستها، جستجوی فایلهای خاص، آپلود فایلها از گوشی هوشمند آلوده و دستکاری محتوای کلیپبورد است.
قابلیت استخراج فایل نگرانی هایی را در مورد قرار گرفتن در معرض احتمالی تصاویر، فیلم ها و اسناد خصوصی ایجاد می کند. علاوه بر این، عملکرد اصلاح کلیپبورد یک تهدید قابلتوجه است که امکان سرقت رمزهای عبور، دادههای کارت اعتباری و ربودن پرداختهای ارز دیجیتال را فراهم میکند. انگیزه پشت آن، از جمله SDK تروجانیزه شده در بیش از 100 برنامه اندروید، نامشخص است. در حالی که مشخص نیست که آیا توزیعکننده SDK ناشران برنامه را فریب داده است یا عمداً آن را ادغام کرده است، مواردی مانند این اغلب از حمله شخص ثالث به زنجیره تأمین ناشی میشوند.
محتاط بودن بهتر است از پشیمان بودن
وقتی صحبت از ایمن ماندن از برنامههای تهدیدکننده به میان میآید، باید هنگام دانلود برنامههای جدید بسیار مراقب باشید - حتی زمانی که آنها از فروشگاه Google Play میآیند. برنامههای نامناسب گهگاه از بررسیهای امنیتی Google عبور میکنند، بنابراین باید بهترین قضاوت خود را هنگام قرار دادن هر برنامه جدید در تلفن خود به کار بگیرید. فقط به رتبه بندی یک برنامه در فروشگاه Play نگاه کنید و نظرات را بخوانید و در عین حال توجه داشته باشید که رتبه بندی ها و نظرات می توانند جعلی باشند. به همین دلیل است که قبل از نصب، بهتر است به دنبال بررسی های خارجی، به خصوص بررسی های ویدیویی باشید تا برنامه را در حال اجرا ببینید. در عین حال، شما همچنین می خواهید هنگام استفاده از برنامه هایی که مجوزهای غیر ضروری را درخواست می کنند مراقب باشید. به عنوان مثال، این سطح از برنامه ویرایش عکس احتمالاً نیازی به دسترسی به مخاطبین شما و سابقه تماس برای کار ندارد.
برای محافظت بیشتر، باید یکی از بهترین برنامه های امنیتی اندروید گوشی خود را نصب کنید. با این حال، اگر بودجه کمی دارید، Google Play Protect به صورت رایگان در همه گوشیهای اندرویدی از قبل نصب شده است و همچنین میتوانید برنامههای موجود خود و هر برنامه جدیدی را که دانلود میکنید برای بدافزار اسکن کنید. زمانی که گوگل و دیگران بررسی کنند که چگونه این SDK تروجانی شده در بسیاری از برنامه های محبوب اندرویدی قرار گرفته است، احتمالاً اطلاعات بیشتری درباره SpinOk خواهیم شنید.
وقتی صحبت از ایمن ماندن از برنامههای تهدیدکننده به میان میآید، باید هنگام دانلود برنامههای جدید بسیار مراقب باشید - حتی زمانی که آنها از فروشگاه Google Play میآیند. برنامههای نامناسب گهگاه از بررسیهای امنیتی Google عبور میکنند، بنابراین باید بهترین قضاوت خود را هنگام قرار دادن هر برنامه جدید در تلفن خود به کار بگیرید. فقط به رتبه بندی یک برنامه در فروشگاه Play نگاه کنید و نظرات را بخوانید و در عین حال توجه داشته باشید که رتبه بندی ها و نظرات می توانند جعلی باشند. به همین دلیل است که قبل از نصب، بهتر است به دنبال بررسی های خارجی، به خصوص بررسی های ویدیویی باشید تا برنامه را در حال اجرا ببینید. در عین حال، هنگام استفاده از برنامه هایی که مجوزهای غیر ضروری را درخواست می کنند، باید مراقب باشید. به عنوان مثال، این سطح از برنامه ویرایش عکس احتمالاً نیازی به دسترسی به مخاطبین شما و سابقه تماس برای کار ندارد. برای محافظت بیشتر، باید یکی از بهترین برنامه های امنیتی اندروید گوشی خود را نصب کنید.
با این حال، اگر بودجه شما بسته است، Google Play Protect به صورت رایگان در همه گوشیهای اندرویدی از قبل نصب شده است و همچنین میتوانید برنامههای موجود خود و هر برنامه جدیدی را که دانلود میکنید برای بدافزار اسکن کنید. زمانی که گوگل و دیگران بررسی کنند که چگونه این SDK تروجانیزه شده در بسیاری از برنامه های محبوب اندرویدی قرار گرفته است، احتمالاً اطلاعات بیشتری درباره SpinOk خواهیم شنید.
بیش از 400 میلیون دستگاه اندرویدی به نرم افزارهای جاسوسی آلوده شده اند - اکنون این برنامه ها را حذف کنید! اسکرین شات