Više od 400 milijuna Android uređaja zaraženo je špijunskim softverom - uklonite ove aplikacije odmah!
Sadržaj
101 popularna Android aplikacija zaražena prijetećim SpinOk Spyware modulom
Istraživači sigurnosti otkrili su zabrinjavajući razvoj u ekosustavu Android aplikacija. Više od 100 popularnih Android aplikacija, koje se mogu pohvaliti s ukupno više od 400 milijuna preuzimanja, postale su žrtve nedavno otkrivenog zlonamjernog softvera.
Ovaj podmukli zlonamjerni softver, poznat kao ' SpinOk ', infiltrirao se u te aplikacije maskirajući se kao Software Development Kit (SDK) za oglašivače. Ono što SpinOk čini posebno alarmantnim je njegova sposobnost da djeluje kao špijunski softver, potajno pristupajući i krađu privatnih podataka s najnaprednijih Android uređaja. Prikupljene informacije zatim se prenose na udaljeni poslužitelj kojim upravljaju hakeri koji orkestriraju ovu kampanju.
U pokušaju da zadrže angažman korisnika, programeri aplikacija su nesvjesno uključili naizgled legitiman modul SpinOk u svoje aplikacije. Prerušena u mini igre koje nude primamljive "dnevne nagrade", u početku se čini bezopasnom. Međutim, ispod svoje varljive fasade, SpinOk se bavi zlim aktivnostima. Djeluje potajno u pozadini dok diskretno prati podatke senzora s Android uređaja, uključujući žiroskop i magnetometar. Njegova je svrha utvrditi radi li aplikacija na originalnom telefonu ili ne, cijelo vrijeme izvršavajući svoje zlonamjerne operacije.
Kompletan popis od 100+ Android aplikacija zaraženih SpinOkom dostupan je na GitHubu.
SDK Gone Trojan
Nakon integracije u zahvaćene aplikacije, kompromitirani SDK uspostavlja vezu s udaljenim poslužiteljem, omogućujući preuzimanje popisa web stranica koje se koriste za prikazivanje mini igara. Iako miniigre funkcioniraju kako je predviđeno unutar aplikacija, prisutnost SpinOk-a uvodi mnoštvo nesigurnih aktivnosti koje rade diskretno u pozadini. Te aktivnosti uključuju popis datoteka unutar direktorija, traženje određenih datoteka, učitavanje datoteka sa zaraženog pametnog telefona i manipuliranje sadržajem međuspremnika.
Mogućnost eksfiltracije datoteka izaziva zabrinutost u pogledu mogućeg izlaganja privatnih slika, videozapisa i dokumenata. Nadalje, funkcionalnost izmjene međuspremnika predstavlja značajnu prijetnju, omogućujući krađu lozinki, podataka o kreditnim karticama i otmicu plaćanja kriptovalutama. Motivacija koja stoji iza, uključujući trojanizirani SDK u preko 100 Android aplikacija, ostaje neizvjesna. Iako nije jasno je li distributer SDK-a prevario izdavače aplikacije ili ju je namjerno ugradio, ovakve instance često proizlaze iz napada treće strane u lancu opskrbe.
Bolje biti siguran nego žaliti
Kada je riječ o zaštiti od prijetećih aplikacija, morate biti izuzetno oprezni prilikom preuzimanja novih aplikacija — čak i kada dolaze iz trgovine Google Play. Loše aplikacije povremeno prođu Googleove sigurnosne provjere, pa biste trebali dobro procijeniti kada stavljate bilo koju novu aplikaciju na svoj telefon. Samo pogledajte ocjenu aplikacije u Trgovini Play i pročitajte recenzije imajući na umu da se ocjene i recenzije mogu lažirati. Zbog toga je također dobra ideja potražiti vanjske recenzije, osobito video recenzije, kako biste vidjeli aplikaciju na djelu prije nego što je instalirate. U isto vrijeme, trebali biste biti oprezni kada koristite aplikacije koje zahtijevaju nepotrebna dopuštenja. Na primjer, ta razina aplikacije za uređivanje fotografija vjerojatno ne mora moći pristupiti vašim kontaktima i povijesti poziva da bi radila.
Za dodatnu zaštitu trebali biste razmisliti o instaliranju jedne od najboljih sigurnosnih aplikacija za Android na svom telefonu. No, ako ste ograničeni proračunom, Google Play Protect besplatno je unaprijed instaliran na svim Android telefonima, a također možete skenirati svoje postojeće aplikacije i sve nove koje preuzmete u potrazi za zlonamjernim softverom. Vjerojatno ćemo čuti više o SpinOku nakon što Google i drugi istraže kako je ovaj trojanizirani SDK završio u toliko popularnih Android aplikacija.
Kada je riječ o zaštiti od prijetećih aplikacija, morate biti izuzetno oprezni prilikom preuzimanja novih aplikacija — čak i kada dolaze iz trgovine Google Play. Loše aplikacije povremeno prođu Googleove sigurnosne provjere, pa biste trebali dobro procijeniti kada stavljate bilo koju novu aplikaciju na svoj telefon. Samo pogledajte ocjenu aplikacije u Trgovini Play i pročitajte recenzije imajući na umu da se ocjene i recenzije mogu lažirati. Zbog toga je također dobra ideja potražiti vanjske recenzije, osobito video recenzije, kako biste vidjeli aplikaciju na djelu prije nego što je instalirate. Istodobno, morate biti oprezni kada koristite aplikacije koje zahtijevaju nepotrebna dopuštenja. Na primjer, ta razina aplikacije za uređivanje fotografija vjerojatno ne mora moći pristupiti vašim kontaktima i povijesti poziva da bi radila. Za dodatnu zaštitu trebali biste razmisliti o instaliranju jedne od najboljih sigurnosnih aplikacija za Android na svom telefonu.
Međutim, ako imate ograničen proračun, Google Play Protect dolazi unaprijed instaliran besplatno na svim Android telefonima, a također možete skenirati svoje postojeće aplikacije i sve nove koje preuzmete u potrazi za zlonamjernim softverom. Vjerojatno ćemo čuti više o SpinOku nakon što Google i drugi istraže kako je ovaj trojanizirani SDK završio u mnogim popularnim Android aplikacijama.
Više od 400 milijuna Android uređaja zaraženo je špijunskim softverom - uklonite ove aplikacije odmah! Snimaka Zaslona
