הנחות רישוי רב
Computer Security למעלה מ-400 מיליון מכשירי אנדרואיד נגועים בתוכנות ריגול -...

למעלה מ-400 מיליון מכשירי אנדרואיד נגועים בתוכנות ריגול - הסר את היישומים האלה עכשיו!

עד Chance ב-Computer Security
לתרגם ל:
עברית

101 אפליקציות אנדרואיד פופולריות שנגועות במודול תוכנת הריגול המאיימת SpinOk

חוקרי אבטחה חשפו התפתחות מדאיגה במערכת האקולוגית של יישומי אנדרואיד. יותר מ-100 אפליקציות אנדרואיד פופולריות, המתהדרות בסה"כ של למעלה מ-400 מיליון הורדות, נפלו קורבן לזן תוכנות זדוניות שהתגלו לאחרונה.

תוכנה זדונית ערמומית זו, הידועה בשם ' SpinOk ', חדרה ליישומים אלה על ידי התחפשות לערכת פיתוח תוכנה (SDK) עבור מפרסמים. מה שהופך את SpinOk למדאיג במיוחד הוא היכולת שלו לפעול כתוכנת ריגול, לגשת בחשאי לנתונים פרטיים ממכשירי האנדרואיד המתקדמים ביותר ולגזול אותם. המידע שנאסף מועבר לאחר מכן לשרת מרוחק שנשלט על ידי ההאקרים שמתזמרים את הקמפיין הזה.

בניסיון לשמור על מעורבות המשתמש, מפתחי אפליקציות שילבו בלי משים את מודול SpinOk לגיטימי לכאורה באפליקציות שלהם. במסווה של מיני-משחקים המציעים "תגמולים יומיים", זה נראה בתחילה לא מזיק. עם זאת, מתחת לחזית המתעתעת שלו, SpinOk עוסקת בפעילויות מרושעות. הוא פועל בחשאי ברקע תוך ניטור דיסקרטי של נתוני חיישנים ממכשיר האנדרואיד, כולל הג'ירוסקופ והמגנטומטר. מטרתו היא לקבוע אם האפליקציה מופעלת בטלפון מקורי או לא, כל זאת תוך ביצוע פעולות זדוניות שלה.

רשימה מלאה של 100+ יישומי אנדרואיד הנגועים ב-SpinOk זמינה ב-GitHub.

SDK Gone Trojan

לאחר השילוב עם היישומים המושפעים, ה-SDK שנפרץ יוצר חיבור לשרת מרוחק, ומאפשר הורדה של רשימת אתרים המשמשת להצגת מיני-משחקים. למרות שהמיני-משחקים פועלים כמתוכנן בתוך היישומים, הנוכחות של SpinOk מציגה שורה של פעילויות לא בטוחות הפועלות בדיסקרטיות ברקע. פעילויות אלה כוללות רישום קבצים בתוך ספריות, חיפוש אחר קבצים ספציפיים, העלאת קבצים מסמארטפון נגוע ותפעול תוכן הלוח.

יכולת סינון הקבצים מעוררת חששות בנוגע לחשיפה אפשרית של תמונות, סרטונים ומסמכים פרטיים. יתר על כן, פונקציונליות השינוי בלוח מהווה איום משמעותי, ומאפשרת גניבת סיסמאות, נתוני כרטיסי אשראי וחטיפת תשלומי מטבעות קריפטוגרפיים. המוטיבציה שמאחורי, כולל ה-SDK הטרויאני בלמעלה מ-100 אפליקציות אנדרואיד, נותרה לא ברורה. אמנם לא ברור אם מפיץ ה-SDK הונה את מפרסמי היישומים או שילב אותו בכוונה, אבל מקרים כאלה נובעים לרוב מהתקפת שרשרת האספקה של צד שלישי.

עדיף להיות בטוח מאשר להצטער

כשמדובר בשמירה על ביטחון מפני יישומים מאיימים, עליך להיות זהיר ביותר בעת הורדת יישומים חדשים - גם כשהם מגיעים מחנות Google Play. יישומים גרועים עוברים מדי פעם את בדיקות האבטחה של Google, לכן עליך להפעיל את מיטב שיקול הדעת כאשר אתה מכניס כל אפליקציה חדשה לטלפון שלך. פשוט תסתכל על דירוג אפליקציה בחנות Play וקרא ביקורות תוך תשומת לב לכך שניתן לזייף דירוגים וביקורות. זו הסיבה שגם מומלץ לחפש ביקורות חיצוניות, במיוחד ביקורות וידאו, כדי לראות אפליקציה בפעולה לפני התקנתה. יחד עם זאת, אתה גם רוצה להיות זהיר בעת שימוש ביישומים המבקשים הרשאות מיותרות. לדוגמה, סביר להניח שרמה זו של אפליקציית עריכת תמונות לא צריכה להיות מסוגלת לגשת לאנשי הקשר שלך ולהיסטוריית השיחות שלך כדי לעבוד.

להגנה נוספת, עליך לשקול התקנת אחד מיישומי האבטחה הטובים ביותר של הטלפון שלך לאנדרואיד. אם אתה עם תקציב מצומצם, Google Play Protect מגיע מותקן מראש בחינם בכל טלפונים אנדרואיד וגם אתה יכול לסרוק הן את האפליקציות הקיימות והן את כל האפליקציות החדשות שהורדת לאיתור תוכנות זדוניות. סביר להניח שנשמע עוד על SpinOk ברגע שגוגל ואחרות יחקרו כיצד ה-SDK הטרויאני הזה הגיע לכל כך הרבה אפליקציות אנדרואיד פופולריות.

כשמדובר בשמירה על ביטחון מפני יישומים מאיימים, עליך להיות זהיר ביותר בעת הורדת יישומים חדשים - גם כשהם מגיעים מחנות Google Play. יישומים גרועים עוברים מדי פעם את בדיקות האבטחה של Google, לכן עליך להפעיל את מיטב שיקול הדעת כאשר אתה מכניס כל אפליקציה חדשה לטלפון שלך. פשוט תסתכל על דירוג אפליקציה בחנות Play וקרא ביקורות תוך תשומת לב לכך שניתן לזייף דירוגים וביקורות. זו הסיבה שגם מומלץ לחפש ביקורות חיצוניות, במיוחד ביקורות וידאו, כדי לראות אפליקציה בפעולה לפני התקנתה. יחד עם זאת, עליך להיות זהיר בעת שימוש ביישומים המבקשים הרשאות מיותרות. לדוגמה, סביר להניח שרמה זו של אפליקציית עריכת תמונות לא צריכה להיות מסוגלת לגשת לאנשי הקשר שלך ולהיסטוריית השיחות שלך כדי לעבוד. להגנה נוספת, עליך לשקול התקנת אחד מיישומי האבטחה הטובים ביותר של הטלפון שלך לאנדרואיד.

עם זאת, אם אתה בתקציב סגור, Google Play Protect מגיע מותקן מראש בחינם בכל טלפונים אנדרואיד וגם אתה יכול לסרוק הן את האפליקציות הקיימות והן את כל האפליקציות החדשות שהורדת לאיתור תוכנות זדוניות. סביר להניח שנשמע עוד על SpinOk ברגע שגוגל ואחרות יחקרו כיצד ה-SDK הטרויאני הזה הגיע לאפליקציות אנדרואיד פופולריות רבות.

למעלה מ-400 מיליון מכשירי אנדרואיד נגועים בתוכנות ריגול - הסר את היישומים האלה עכשיו! צילומי מסך

טוען...