Vairāk nekā 400 miljonu Android ierīču ir inficētas ar spiegprogrammatūru — noņemiet šīs lietojumprogrammas tūlīt!
Satura rādītājs
101 populāras Android lietojumprogrammas, kas inficētas ar draudošu SpinOk spiegprogrammatūras moduli
Drošības pētnieki ir atklājuši satraucošu attīstību Android lietojumprogrammu ekosistēmā. Vairāk nekā 100 populāras Android lietojumprogrammas, kuras kopumā ir lejupielādētas vairāk nekā 400 miljonu reižu, ir kļuvušas par nesen atklātas ļaunprātīgas programmatūras celma upuriem.
Šī mānīgā ļaunprogrammatūra, kas pazīstama kā SpinOk , ir iefiltrējusies šajās lietojumprogrammās, maskējoties kā programmatūras izstrādes komplekts (SDK) reklāmdevējiem. Tas, kas padara SpinOk īpaši satraucošu, ir tā spēja darboties kā spiegprogrammatūra, slepeni piekļūstot privātajiem datiem no vismodernākajām Android ierīcēm un nozagjot tos. Pēc tam apkopotā informācija tiek pārsūtīta uz attālo serveri, ko kontrolē hakeri, kuri organizē šo kampaņu.
Mēģinot saglabāt lietotāju iesaisti, lietojumprogrammu izstrādātāji savās lietojumprogrammās negribot iekļāva šķietami likumīgo SpinOk moduli. Noslēpts kā minispēles, kas piedāvā vilinošas "ikdienas balvas", tas sākotnēji šķiet nekaitīgs. Tomēr zem savas maldinošās fasādes SpinOk veic nelietīgas darbības. Tas darbojas slēpti fonā, vienlaikus diskrēti uzraugot sensora datus no Android ierīces, tostarp žiroskopa un magnetometra. Tās mērķis ir noteikt, vai lietojumprogramma tiek darbināta oriģinālajā tālrunī, vienlaikus veicot ļaunprātīgās darbības.
Pilns saraksts ar 100+ Android lietojumprogrammām, kas inficētas ar SpinOk, ir pieejams vietnē GitHub.
SDK Gone Trojas zirgs
Pēc integrācijas ietekmētajās lietojumprogrammās apdraudētais SDK izveido savienojumu ar attālo serveri, ļaujot lejupielādēt vietņu sarakstu, ko izmanto minispēļu attēlošanai. Lai gan minispēles lietojumprogrammās darbojas, kā paredzēts, SpinOk klātbūtne ievieš virkni nedrošu darbību, kas darbojas diskrēti fonā. Šīs darbības ietver failu uzskaitīšanu direktorijos, konkrētu failu meklēšanu, failu augšupielādi no inficēta viedtālruņa un manipulācijas ar starpliktuves saturu.
Failu eksfiltrācijas iespēja rada bažas par iespējamu privātu attēlu, videoklipu un dokumentu ekspozīciju. Turklāt starpliktuves modifikācijas funkcionalitāte rada ievērojamus draudus, ļaujot nozagt paroles, kredītkaršu datus un nolaupīt kriptovalūtas maksājumus. Motivācija, tostarp Trojanizētais SDK vairāk nekā 100 Android lietojumprogrammās, joprojām nav skaidra. Lai gan nav skaidrs, vai SDK izplatītājs ir maldinājis lietojumprogrammu izdevējus vai tīši to iekļāvis, šādi gadījumi bieži rodas trešās puses piegādes ķēdes uzbrukuma rezultātā.
Labāk būt drošam nekā nožēlot
Lai pasargātu sevi no apdraudošām lietojumprogrammām, jums ir jābūt īpaši uzmanīgam, lejupielādējot jaunas lietojumprogrammas, pat ja tās nāk no Google Play veikala. Sliktas lietojumprogrammas laiku pa laikam izslīd garām Google drošības pārbaudēm, tāpēc, ievietojot tālrunī jebkuru jaunu lietojumprogrammu, jums vajadzētu rīkoties pēc iespējas labāk. Vienkārši skatieties lietojumprogrammas vērtējumu Play veikalā un lasiet atsauksmes, vienlaikus paturot prātā, ka vērtējumus un atsauksmes var viltot. Tāpēc pirms lietojumprogrammas instalēšanas ir ieteicams meklēt arī ārējus pārskatus, jo īpaši video pārskatus, lai redzētu lietojumprogrammas darbību. Tajā pašā laikā jūs arī vēlaties būt uzmanīgiem, izmantojot lietojumprogrammas, kas pieprasa nevajadzīgas atļaujas. Piemēram, šāda līmeņa fotoattēlu rediģēšanas lietojumprogrammai, visticamāk, nav jābūt iespējai piekļūt jūsu kontaktpersonām un zvanu vēsturei, lai tā darbotos.
Lai nodrošinātu papildu aizsardzību, jums vajadzētu apsvērt iespēju instalēt vienu no tālruņa labākajām Android drošības lietojumprogrammām. Tomēr, ja jums ir ierobežots budžets, Google Play Protect ir bez maksas iepriekš instalēts visos Android tālruņos, kā arī varat pārbaudīt gan esošās, gan visas jaunās lejupielādētās lietotnes, lai noteiktu ļaunprātīgu programmatūru. Mēs, visticamāk, dzirdēsim vairāk par SpinOk, kad Google un citi izpētīs, kā šis Trojas SDK nokļuva tik daudzās populārās Android lietojumprogrammās.
Lai pasargātu sevi no apdraudošām lietojumprogrammām, jums ir jābūt īpaši uzmanīgam, lejupielādējot jaunas lietojumprogrammas, pat ja tās nāk no Google Play veikala. Sliktas lietojumprogrammas laiku pa laikam izslīd garām Google drošības pārbaudēm, tāpēc, ievietojot tālrunī jebkuru jaunu lietojumprogrammu, jums vajadzētu rīkoties pēc iespējas labāk. Vienkārši skatieties lietojumprogrammas vērtējumu Play veikalā un lasiet atsauksmes, vienlaikus paturot prātā, ka vērtējumus un atsauksmes var viltot. Tāpēc pirms lietojumprogrammas instalēšanas ir ieteicams meklēt arī ārējus pārskatus, jo īpaši video pārskatus, lai redzētu lietojumprogrammas darbību. Tajā pašā laikā jums jābūt uzmanīgiem, izmantojot programmas, kas pieprasa nevajadzīgas atļaujas. Piemēram, šāda līmeņa fotoattēlu rediģēšanas lietojumprogrammai, visticamāk, nav jābūt iespējai piekļūt jūsu kontaktpersonām un zvanu vēsturei, lai tā darbotos. Lai nodrošinātu papildu aizsardzību, jums vajadzētu apsvērt iespēju instalēt vienu no tālruņa labākajām Android drošības lietojumprogrammām.
Tomēr, ja jums ir ierobežots budžets, Google Play Protect ir bez maksas iepriekš instalēts visos Android tālruņos, kā arī varat pārbaudīt gan esošās, gan visas jaunās lejupielādētās lietotnes, lai atrastu ļaunprātīgu programmatūru. Mēs, visticamāk, dzirdēsim vairāk par SpinOk, kad Google un citi izpētīs, kā šis Trojas SDK nokļuva daudzās populārās Android lietojumprogrammās.
Vairāk nekā 400 miljonu Android ierīču ir inficētas ar spiegprogrammatūru — noņemiet šīs lietojumprogrammas tūlīt! ekrānuzņēmumi
