Daugiau nei 400 milijonų Android įrenginių yra užkrėsti šnipinėjimo programomis – pašalinkite šias programas dabar!
Turinys
101 populiarios „Android“ programos, užkrėstos grėsmingu „SpinOk“ šnipinėjimo moduliu
Saugumo tyrinėtojai atskleidė susirūpinimą keliantį „Android“ programų ekosistemos vystymąsi. Daugiau nei 100 populiarių „Android“ programų, kurių iš viso buvo atsiųsta daugiau nei 400 milijonų kartų, tapo neseniai aptiktos kenkėjiškos programos aukomis.
Ši klastinga kenkėjiška programa, žinoma kaip „ SpinOk “, įsiskverbė į šias programas, prisidengdama reklamuotojams skirtu programinės įrangos kūrimo rinkiniu (SDK). „SpinOk“ ypač kelia nerimą, nes jis gali veikti kaip šnipinėjimo programa, slapta pasiekiant ir pagrobiant privačius duomenis iš pažangiausių „Android“ įrenginių. Tada surinkta informacija perduodama į nuotolinį serverį, kurį kontroliuoja šią kampaniją organizuojantys įsilaužėliai.
Siekdami išlaikyti vartotojų įsitraukimą, programų kūrėjai nesąmoningai įtraukė iš pažiūros teisėtą SpinOk modulį į savo programas. Užmaskuotas kaip mini žaidimai, siūlantys viliojantį „kasdienį atlygį“, iš pradžių atrodo nekenksmingi. Tačiau po savo apgaulingu fasadu SpinOk užsiima niekšiška veikla. Jis veikia slaptai fone ir diskretiškai stebi jutiklio duomenis iš Android įrenginio, įskaitant giroskopą ir magnetometrą. Jos tikslas – nustatyti, ar programa veikia tikrame telefone, ar ne, tuo pačiu metu vykdant kenkėjiškas operacijas.
Visą 100 ir daugiau Android programų, užkrėstų SpinOk, sąrašą galima rasti GitHub.
SDK Gone Trojan
Integruotas į paveiktas programas, pažeistas SDK užmezga ryšį su nuotoliniu serveriu, leidžiančiu atsisiųsti svetainių sąrašą, naudojamą mini žaidimams rodyti. Nors mini žaidimai programose veikia taip, kaip numatyta, „SpinOk“ buvimas sukelia daugybę nesaugių veiksmų, kurie veikia diskretiškai fone. Ši veikla apima failų įtraukimą į katalogus, konkrečių failų paiešką, failų įkėlimą iš užkrėsto išmaniojo telefono ir mainų srities turinio manipuliavimą.
Failų išfiltravimo galimybė kelia susirūpinimą dėl galimo privačių vaizdų, vaizdo įrašų ir dokumentų eksponavimo. Be to, iškarpinės modifikavimo funkcija kelia didelę grėsmę, leidžiančią pavogti slaptažodžius, kredito kortelių duomenis ir užgrobti mokėjimus kriptovaliuta. Motyvacija, įskaitant trojanišką SDK daugiau nei 100 Android programų, lieka neaiški. Nors neaišku, ar SDK platintojas apgavo programų leidėjus, ar tyčia ją įtraukė, tokie atvejai dažnai kyla dėl trečiosios šalies tiekimo grandinės atakos.
Geriau būti saugus, nei gailėtis
Norėdami apsisaugoti nuo grėsmingų programų, turite būti ypač atsargūs atsisiųsdami naujas programas, net jei jos atkeliauja iš „Google Play“ parduotuvės. Netinkamos programos retkarčiais nepatenka į „Google“ saugos patikras, todėl turėtumėte apsispręsti, kai į savo telefoną įdėjote bet kokią naują programą. Tiesiog pažiūrėkite į programos įvertinimą „Play“ parduotuvėje ir skaitykite atsiliepimus, nepamiršdami, kad įvertinimai ir atsiliepimai gali būti suklastoti. Štai kodėl taip pat verta ieškoti išorinių apžvalgų, ypač vaizdo įrašų, kad pamatytumėte, kaip programa veikia prieš ją įdiegiant. Taip pat turėtumėte būti atsargūs naudodami programas, kurios prašo nereikalingų leidimų. Pavyzdžiui, tokio lygio nuotraukų redagavimo programai greičiausiai nereikia turėti prieigos prie jūsų kontaktų ir skambučių istorijos, kad ji veiktų.
Norėdami gauti papildomos apsaugos, turėtumėte apsvarstyti galimybę įdiegti vieną geriausių telefono „Android“ saugos programų. Tačiau jei jūsų biudžetas yra nedidelis, „Google Play Protect“ yra iš anksto nemokamai įdiegta visuose „Android“ telefonuose, taip pat galite nuskaityti esamas ir naujas atsisiunčiamas programas, ar nėra kenkėjiškų programų. Tikriausiai išgirsime daugiau apie „SpinOk“, kai „Google“ ir kiti ištirs, kaip šis trojanizuotas SDK atsidūrė daugelyje populiarių „Android“ programų.
Norėdami apsisaugoti nuo grėsmingų programų, turite būti ypač atsargūs atsisiųsdami naujas programas, net jei jos atkeliauja iš „Google Play“ parduotuvės. Netinkamos programos retkarčiais nepatenka į „Google“ saugos patikras, todėl turėtumėte apsispręsti, kai į savo telefoną įdėjote bet kokią naują programą. Tiesiog pažiūrėkite į programos įvertinimą „Play“ parduotuvėje ir skaitykite atsiliepimus, nepamiršdami, kad įvertinimai ir atsiliepimai gali būti suklastoti. Štai kodėl taip pat verta ieškoti išorinių apžvalgų, ypač vaizdo įrašų, kad pamatytumėte, kaip programa veikia prieš ją įdiegiant. Tuo pačiu metu turite būti atsargūs naudodami programas, kurios prašo nereikalingų leidimų. Pavyzdžiui, tokio lygio nuotraukų redagavimo programai greičiausiai nereikia turėti prieigos prie jūsų kontaktų ir skambučių istorijos, kad ji veiktų. Norėdami gauti papildomos apsaugos, turėtumėte apsvarstyti galimybę įdiegti vieną geriausių telefono „Android“ saugos programų.
Tačiau jei turite ribotą biudžetą, „Google Play Protect“ yra iš anksto nemokamai įdiegta visuose „Android“ telefonuose, taip pat galite nuskaityti esamas ir naujas atsisiunčiamas programas, ar nėra kenkėjiškų programų. Tikriausiai išgirsime daugiau apie „SpinOk“, kai „Google“ ir kiti ištirs, kaip šis trojanizuotas SDK atsidūrė daugelyje populiarių „Android“ programų.
Daugiau nei 400 milijonų Android įrenginių yra užkrėsti šnipinėjimo programomis – pašalinkite šias programas dabar! ekrano kopijos
