Több mint 400 millió Android-eszköz fertőzött kémprogramokkal – távolítsa el ezeket az alkalmazásokat most!
Tartalomjegyzék
101 népszerű Android-alkalmazás, amelyek a fenyegető SpinOk spyware modullal fertőzöttek
A biztonsági kutatók aggályos fejlődést tártak fel az Android alkalmazások ökoszisztémájában. Több mint 100, összesen több mint 400 millió letöltéssel büszkélkedő népszerű Android-alkalmazás esett áldozatul egy nemrég felfedezett rosszindulatú programnak.
Ez a „ SpinOk ” néven ismert alattomos rosszindulatú program beszivárgott ezekbe az alkalmazásokba úgy, hogy a hirdetőknek szánt szoftverfejlesztő készletnek (SDK) álcázza magát. Ami a SpinOkot különösen riasztóvá teszi, az az a képessége, hogy kémprogramként működik, titokban hozzáférve a legfejlettebb Android-eszközökön lévő személyes adatokhoz és ellopva azokat. Az összegyűjtött információkat ezután egy távoli szerverre továbbítják, amelyet a kampányt szervező hackerek irányítanak.
A felhasználói elkötelezettség fenntartása érdekében az alkalmazásfejlesztők akaratlanul is beépítették alkalmazásaikba a legitimnek tűnő SpinOk modult. A csábító "napi jutalmakat" kínáló minijátékoknak álcázott játék kezdetben ártalmatlannak tűnik. A megtévesztő homlokzata alatt azonban a SpinOk aljas tevékenységeket folytat. A háttérben titkon működik, miközben diszkréten figyeli az Android-eszköz érzékelőadatait, beleértve a giroszkópot és a magnetométert. Célja annak meghatározása, hogy az alkalmazás valódi telefonon fut-e vagy sem, miközben rosszindulatú műveleteket hajt végre.
A SpinOk-kal fertőzött több mint 100 Android-alkalmazás teljes listája elérhető a GitHubon.
SDK Gone Trojan
Az érintett alkalmazásokba való integráció után a feltört SDK kapcsolatot létesít egy távoli szerverrel, lehetővé téve a minijátékok megjelenítésére használt webhelylista letöltését. Bár a minijátékok rendeltetésszerűen működnek az alkalmazásokon belül, a SpinOk jelenléte számos nem biztonságos tevékenységet eredményez, amelyek diszkréten működnek a háttérben. Ezek közé a tevékenységek közé tartozik a fájlok listázása könyvtárakban, adott fájlok keresése, fájlok feltöltése fertőzött okostelefonról, valamint a vágólap tartalmának manipulálása.
A fájlok kiszűrési képessége aggályokat vet fel a privát képek, videók és dokumentumok lehetséges expozíciójával kapcsolatban. Ezenkívül a vágólap módosítási funkciója jelentős veszélyt jelent, lehetővé téve a jelszavak, hitelkártyaadatok ellopását és a kriptovaluta fizetések eltérítését. A mögöttes motiváció, beleértve a trójai SDK-t több mint 100 Android-alkalmazásban, továbbra is bizonytalan. Bár nem világos, hogy az SDK-terjesztő megtévesztette-e az alkalmazás-kiadókat, vagy szándékosan építette be az alkalmazást, az ilyen esetek gyakran harmadik féltől származó ellátási lánc támadásából származnak.
Jobb biztonságban lenni, mint sajnálni
Ha biztonságban kell maradnia a fenyegető alkalmazásokkal szemben, rendkívül óvatosnak kell lennie az új alkalmazások letöltésekor – még akkor is, ha azok a Google Play Áruházból származnak. A hibás alkalmazások időnként átcsúsznak a Google biztonsági ellenőrzésein, ezért a legjobb döntést kell hoznia, amikor bármilyen új alkalmazást telepít telefonjára. Csak nézze meg egy alkalmazás értékelését a Play Áruházban, és olvassa el a véleményeket, miközben ne feledje, hogy az értékelések és vélemények hamisíthatók. Emiatt érdemes külső értékeléseket is keresni, különösen videós véleményeket, hogy működés közben lássunk egy alkalmazást a telepítés előtt. Ugyanakkor óvatosnak kell lenni, ha olyan alkalmazásokat használ, amelyek szükségtelen engedélyeket kérnek. Például egy ilyen szintű képszerkesztő alkalmazásnak valószínűleg nem kell hozzáférnie a névjegyekhez és a híváselőzményekhez, hogy működjön.
További védelem érdekében fontolja meg telefonja egyik legjobb Android biztonsági alkalmazásának telepítését. Ha azonban szűkös a költségvetése, a Google Play Protect ingyenesen előre telepítve van minden Android-telefonon, és a meglévő és az újonnan letöltött alkalmazásait is ellenőrizheti rosszindulatú programok után. Valószínűleg többet fogunk hallani a SpinOkról, ha a Google és mások megvizsgálják, hogy ez a trójai SDK hogyan került oly sok népszerű Android-alkalmazásba.
Ha biztonságban kell maradnia a fenyegető alkalmazásokkal szemben, rendkívül óvatosnak kell lennie az új alkalmazások letöltésekor – még akkor is, ha azok a Google Play Áruházból származnak. A hibás alkalmazások időnként átcsúsznak a Google biztonsági ellenőrzésein, ezért a legjobb döntést kell hoznia, amikor bármilyen új alkalmazást telepít telefonjára. Csak nézze meg egy alkalmazás értékelését a Play Áruházban, és olvassa el a véleményeket, miközben ne feledje, hogy az értékelések és vélemények hamisíthatók. Emiatt érdemes külső értékeléseket is keresni, különösen videós véleményeket, hogy működés közben lássunk egy alkalmazást a telepítés előtt. Ugyanakkor óvatosnak kell lennie, ha olyan alkalmazásokat használ, amelyek szükségtelen engedélyeket kérnek. Például egy ilyen szintű képszerkesztő alkalmazásnak valószínűleg nem kell hozzáférnie a névjegyekhez és a híváselőzményekhez, hogy működjön. További védelem érdekében fontolja meg telefonja egyik legjobb Android biztonsági alkalmazásának telepítését.
Ha azonban zárt költségvetéssel rendelkezik, a Google Play Protect ingyenesen előre telepítve van minden Android-telefonon, és a meglévő és az újonnan letöltött alkalmazásait is ellenőrizheti rosszindulatú programok után. Valószínűleg többet fogunk hallani a SpinOkról, ha a Google és mások megvizsgálják, hogyan került ez a trójai SDK sok népszerű Android-alkalmazásba.
Több mint 400 millió Android-eszköz fertőzött kémprogramokkal – távolítsa el ezeket az alkalmazásokat most! képernyőkép
