Lebih 400 Juta Peranti Android Dijangkiti Perisian Perisik - Alih Keluar Aplikasi Ini Sekarang!
Isi kandungan
101 Aplikasi Android Popular Dijangkiti dengan Modul Perisian Perisik SpinOk yang Mengancam
Penyelidik keselamatan telah menemui perkembangan yang membimbangkan dalam ekosistem aplikasi Android. Lebih daripada 100 aplikasi Android yang popular, dengan jumlah lebih 400 juta muat turun, telah menjadi mangsa kepada strain malware yang ditemui baru-baru ini.
Perisian hasad berbahaya ini, yang dikenali sebagai ' SpinOk ,' telah menyusup ke aplikasi ini dengan menyamar sebagai Kit Pembangunan Perisian (SDK) untuk pengiklan. Apa yang membuatkan SpinOk amat membimbangkan ialah keupayaannya untuk bertindak sebagai perisian pengintip, mengakses dan merompak data peribadi secara rahsia daripada peranti Android yang paling canggih. Maklumat yang dikumpul kemudiannya dihantar ke pelayan jauh yang dikawal oleh penggodam yang mengatur kempen ini.
Dalam usaha untuk mengekalkan penglibatan pengguna, pembangun aplikasi tanpa disedari telah memasukkan modul SpinOk yang kelihatan sah ke dalam aplikasi mereka. Menyamar sebagai permainan mini yang menawarkan "ganjaran harian" yang menarik, pada mulanya ia kelihatan tidak berbahaya. Walau bagaimanapun, di bawah muka depannya yang menipu, SpinOk terlibat dalam aktiviti jahat. Ia beroperasi secara sembunyi-sembunyi di latar belakang sambil memantau data penderia secara diam-diam daripada peranti Android, termasuk giroskop dan magnetometer. Tujuannya adalah untuk menentukan sama ada aplikasi itu dijalankan pada telefon tulen atau tidak, sepanjang masa melaksanakan operasi berniat jahatnya.
Senarai lengkap 100+ aplikasi Android yang dijangkiti SpinOk tersedia di GitHub.
SDK Gone Trojan
Selepas menyepadukan ke dalam aplikasi yang terjejas, SDK yang terjejas mewujudkan sambungan ke pelayan jauh, membolehkan muat turun senarai tapak web yang digunakan untuk memaparkan permainan mini. Walaupun permainan mini berfungsi seperti yang dimaksudkan dalam aplikasi, kehadiran SpinOk memperkenalkan pelbagai aktiviti tidak selamat yang beroperasi secara diam-diam di latar belakang. Aktiviti ini termasuk menyenaraikan fail dalam direktori, mencari fail tertentu, memuat naik fail daripada telefon pintar yang dijangkiti dan memanipulasi kandungan papan keratan.
Keupayaan penyingkiran fail menimbulkan kebimbangan mengenai potensi pendedahan imej, video dan dokumen peribadi. Tambahan pula, fungsi pengubahsuaian papan keratan menimbulkan ancaman yang ketara, membolehkan kecurian kata laluan, data kad kredit dan rampasan pembayaran mata wang kripto. Motivasi di sebalik, termasuk SDK trojan dalam lebih 100 aplikasi Android, masih tidak pasti. Walaupun tidak jelas sama ada pengedar SDK menipu penerbit aplikasi atau sengaja memasukkannya, kejadian seperti ini sering berpunca daripada serangan rantaian bekalan pihak ketiga.
Lebih baik Selamat daripada Maaf
Apabila ia datang untuk kekal selamat daripada aplikasi yang mengancam, anda mesti berhati-hati apabila memuat turun aplikasi baharu — walaupun ia datang dari Gedung Google Play. Aplikasi yang buruk terlepas daripada pemeriksaan keselamatan Google sekali-sekala, jadi anda harus menggunakan pertimbangan terbaik anda apabila meletakkan sebarang aplikasi baharu pada telefon anda. Lihat sahaja penilaian aplikasi di Gedung Play dan baca ulasan sambil berhati-hati bahawa penilaian dan ulasan boleh dipalsukan. Itulah sebabnya anda juga merupakan idea yang baik untuk mencari ulasan luaran, terutamanya ulasan video, untuk melihat aplikasi dalam tindakan sebelum memasangnya. Pada masa yang sama, anda juga ingin berhati-hati apabila menggunakan aplikasi yang meminta kebenaran yang tidak diperlukan. Sebagai contoh, tahap aplikasi pengeditan foto itu mungkin tidak perlu mengakses kenalan anda dan sejarah panggilan untuk bekerja.
Untuk perlindungan tambahan, anda harus mempertimbangkan untuk memasang salah satu aplikasi keselamatan Android terbaik telefon anda. Walau bagaimanapun, jika anda mempunyai bajet yang terhad, Google Play Protect diprapasang secara percuma pada semua telefon Android dan anda juga boleh mengimbas kedua-dua apl sedia ada anda dan mana-mana apl baharu yang anda muat turun untuk perisian hasad. Kami mungkin akan mendengar lebih lanjut tentang SpinOk sebaik sahaja Google dan yang lain menyiasat cara SDK yang ditrojan ini berada di dalam begitu banyak aplikasi Android yang popular.
Apabila ia datang untuk kekal selamat daripada aplikasi yang mengancam, anda mesti berhati-hati apabila memuat turun aplikasi baharu — walaupun ia datang dari Gedung Google Play. Aplikasi yang buruk terlepas daripada pemeriksaan keselamatan Google sekali-sekala, jadi anda harus menggunakan pertimbangan terbaik anda apabila meletakkan sebarang aplikasi baharu pada telefon anda. Lihat sahaja penilaian aplikasi di Gedung Play dan baca ulasan sambil berhati-hati bahawa penilaian dan ulasan boleh dipalsukan. Itulah sebabnya anda juga merupakan idea yang baik untuk mencari ulasan luaran, terutamanya ulasan video, untuk melihat aplikasi dalam tindakan sebelum memasangnya. Pada masa yang sama, anda mesti berhati-hati apabila menggunakan aplikasi yang meminta kebenaran yang tidak diperlukan. Sebagai contoh, tahap aplikasi pengeditan foto itu mungkin tidak perlu mengakses kenalan anda dan sejarah panggilan untuk bekerja. Untuk perlindungan tambahan, anda harus mempertimbangkan untuk memasang salah satu aplikasi keselamatan Android terbaik telefon anda.
Walau bagaimanapun, jika anda menggunakan belanjawan tertutup, Google Play Protect diprapasang secara percuma pada semua telefon Android dan anda juga boleh mengimbas kedua-dua apl sedia ada anda dan mana-mana apl baharu yang anda muat turun untuk perisian hasad. Kami mungkin akan mendengar lebih lanjut tentang SpinOk sebaik sahaja Google dan yang lain menyiasat cara SDK yang ditrojan ini berada di dalam banyak aplikasi Android yang popular.
Lebih 400 Juta Peranti Android Dijangkiti Perisian Perisik - Alih Keluar Aplikasi Ini Sekarang! Tangkapan skrin
