Yli 400 miljoonaa Android-laitetta on saastunut vakoiluohjelmista – poista nämä sovellukset nyt!
Sisällysluettelo
101 suosittua Android-sovellusta, jotka ovat saaneet uhkaavan SpinOk-spyware-moduulin
Tietoturvatutkijat ovat paljastaneet huolestuttavan kehityksen Android-sovellusekosysteemissä. Yli 100 suosittua Android-sovellusta, joissa on yhteensä yli 400 miljoonaa latausta, on joutunut äskettäin löydetyn haittaohjelmakannan uhriksi.
Tämä salakavala haittaohjelma, joka tunnetaan nimellä " SpinOk ", on tunkeutunut näihin sovelluksiin naamioitumalla mainostajien ohjelmistokehityspaketiksi (SDK). Mikä tekee SpinOkista erityisen hälyttävän, on sen kyky toimia vakoiluohjelmina ja käyttää salaa ja varastaa yksityisiä tietoja edistyneimmistä Android-laitteista. Kerätyt tiedot siirretään sitten etäpalvelimelle, jota hallitsevat tätä kampanjaa järjestävät hakkerit.
Yrittäessään ylläpitää käyttäjien sitoutumista sovelluskehittäjät sisällyttivät tahattomasti näennäisen laillisen SpinOk-moduulin sovelluksiinsa. Se on naamioitu minipeleiksi, jotka tarjoavat houkuttelevia "päivittäisiä palkintoja", joten se näyttää aluksi vaarattomalta. Harhaanjohtavan julkisivun alla SpinOk kuitenkin harjoittaa ilkeää toimintaa. Se toimii piilossa taustalla ja tarkkailee huomaamattomasti Android-laitteen anturitietoja, mukaan lukien gyroskooppi ja magnetometri. Sen tarkoituksena on määrittää, onko sovellus käynnissä aidossa puhelimessa vai ei, samalla kun se suorittaa haitallisia toimintojaan.
Täydellinen luettelo yli 100 SpinOk-tartunnan saaneesta Android-sovelluksesta on saatavilla GitHubissa.
SDK Gone Troijalainen
Integroitumisen jälkeen vaarantunut SDK muodostaa yhteyden etäpalvelimeen, mikä mahdollistaa minipelien näyttämiseen käytettävän verkkosivustoluettelon lataamisen. Vaikka minipelit toimivat sovelluksissa tarkoitetulla tavalla, SpinOkin läsnäolo tuo mukanaan monia vaarallisia toimintoja, jotka toimivat huomaamattomasti taustalla. Näitä toimintoja ovat tiedostojen luetteloiminen hakemistoissa, tiettyjen tiedostojen etsiminen, tiedostojen lataaminen tartunnan saaneesta älypuhelimesta ja leikepöydän sisällön käsittely.
Tiedostojen suodatusominaisuus herättää huolta yksityisten kuvien, videoiden ja asiakirjojen mahdollisesta altistumisesta. Lisäksi leikepöydän muokkaustoiminto muodostaa merkittävän uhan, koska se mahdollistaa salasanojen, luottokorttitietojen varastamisen ja kryptovaluuttamaksujen kaappauksen. Taustalla oleva motivaatio, mukaan lukien troijalainen SDK yli 100 Android-sovelluksessa, on edelleen epävarma. Vaikka on epäselvää, pettikö SDK-jakelija sovelluksen julkaisijoita vai sisällyttikö ne tarkoituksella, tällaiset tapaukset johtuvat usein kolmannen osapuolen toimitusketjun hyökkäyksistä.
Parempi olla turvassa kuin katua
Kun haluat pysyä turvassa uhkaavilta sovelluksilta, sinun on oltava erittäin varovainen lataaessasi uusia sovelluksia – vaikka ne tulevat Google Play Kaupasta. Huonot sovellukset ohittavat Googlen turvatarkastukset ajoittain, joten sinun tulee käyttää parasta harkintasi, kun laitat uusia sovelluksia puhelimeesi. Katso vain sovelluksen luokitusta Play Kaupasta ja lue arvosteluja muistaen, että arvioita ja arvosteluja voidaan väärentää. Tästä syystä on myös hyvä idea etsiä ulkopuolisia arvosteluja, erityisesti videoarvosteluja, jotta näet sovelluksen toiminnassa ennen sen asentamista. Samalla kannattaa myös olla varovainen käyttäessäsi tarpeettomia käyttöoikeuksia pyytäviä sovelluksia. Esimerkiksi tämän tason kuvankäsittelysovelluksen ei todennäköisesti tarvitse päästä käsiksi yhteystietoihisi ja soittohistoriaan toimiakseen.
Lisäsuojan saamiseksi sinun kannattaa asentaa yksi puhelimesi parhaista Android-suojaussovelluksista. Jos budjettisi on kuitenkin tiukka, Google Play Protect on esiasennettu ilmaiseksi kaikkiin Android-puhelimiin, ja voit myös tarkistaa sekä olemassa olevat sovelluksesi että lataamasi uudet sovellukset haittaohjelmien varalta. Kuulemme todennäköisesti lisää SpinOkista, kun Google ja muut tutkivat, kuinka tämä troijalainen SDK päätyi niin moniin suosittuihin Android-sovelluksiin.
Kun haluat pysyä turvassa uhkaavilta sovelluksilta, sinun on oltava erittäin varovainen lataaessasi uusia sovelluksia – vaikka ne tulevat Google Play Kaupasta. Huonot sovellukset ohittavat Googlen turvatarkastukset ajoittain, joten sinun tulee käyttää parasta harkintasi, kun laitat uusia sovelluksia puhelimeesi. Katso vain sovelluksen luokitusta Play Kaupasta ja lue arvosteluja muistaen, että arvioita ja arvosteluja voidaan väärentää. Tästä syystä on myös hyvä idea etsiä ulkopuolisia arvosteluja, erityisesti videoarvosteluja, jotta näet sovelluksen toiminnassa ennen sen asentamista. Samalla sinun on oltava varovainen käyttäessäsi tarpeettomia käyttöoikeuksia pyytäviä sovelluksia. Esimerkiksi tämän tason kuvankäsittelysovelluksen ei todennäköisesti tarvitse päästä käsiksi yhteystietoihisi ja soittohistoriaan toimiakseen. Lisäsuojan saamiseksi sinun kannattaa asentaa yksi puhelimesi parhaista Android-suojaussovelluksista.
Jos budjettisi on kuitenkin suljettu, Google Play Protect on esiasennettu ilmaiseksi kaikkiin Android-puhelimiin, ja voit myös tarkistaa sekä olemassa olevat sovelluksesi että kaikki uudet lataamasi sovellukset haittaohjelmien varalta. Kuulemme todennäköisesti lisää SpinOkista, kun Google ja muut tutkivat, kuinka tämä troijalainen SDK päätyi moniin suosittuihin Android-sovelluksiin.
Yli 400 miljoonaa Android-laitetta on saastunut vakoiluohjelmista – poista nämä sovellukset nyt! kuvakaappausta
