Over 400 millioner Android-enheter er infisert med spionprogrammer – Fjern disse programmene nå!
Innholdsfortegnelse
101 populære Android-applikasjoner infisert med den truende SpinOk-spywaremodulen
Sikkerhetsforskere har avdekket en bekymringsfull utvikling i Android-applikasjonens økosystem. Mer enn 100 populære Android-applikasjoner, med totalt over 400 millioner nedlastinger, har blitt ofre for en nylig oppdaget skadelig programvare.
Denne lumske skadevare, kjent som ' SpinOk ', har infiltrert disse applikasjonene ved å forkle seg som et Software Development Kit (SDK) for annonsører. Det som gjør SpinOk spesielt alarmerende er evnen til å fungere som spionprogramvare, i det skjulte få tilgang til og stjele private data fra de mest avanserte Android-enhetene. Den innsamlede informasjonen blir deretter overført til en ekstern server kontrollert av hackerne som orkestrerer denne kampanjen.
I et forsøk på å opprettholde brukerengasjement, inkorporerte applikasjonsutviklere uforvarende den tilsynelatende legitime SpinOk-modulen i applikasjonene sine. Forkledd som minispill som tilbyr lokkende «daglige belønninger», virker det i utgangspunktet harmløst. Imidlertid, under sin villedende fasade, driver SpinOk med ufine aktiviteter. Den fungerer i det skjulte i bakgrunnen mens den diskret overvåker sensordata fra Android-enheten, inkludert gyroskopet og magnetometeret. Hensikten er å finne ut om applikasjonen kjøres på en ekte telefon eller ikke, mens den utfører ondsinnede operasjoner.
En komplett liste over 100+ Android-applikasjoner infisert med SpinOk er tilgjengelig på GitHub.
SDK Gone Trojan
Etter integrering i de berørte applikasjonene, etablerer den kompromitterte SDK-en en tilkobling til en ekstern server, noe som muliggjør nedlasting av en nettstedsliste som brukes til å vise minispill. Selv om minispillene fungerer etter hensikten i applikasjonene, introduserer tilstedeværelsen av SpinOk en rekke utrygge aktiviteter som opererer diskret i bakgrunnen. Disse aktivitetene inkluderer oppføring av filer i kataloger, søk etter spesifikke filer, opplasting av filer fra en infisert smarttelefon og manipulering av utklippstavleinnhold.
Fileksfiltreringsevnen vekker bekymring angående potensiell eksponering av private bilder, videoer og dokumenter. Videre utgjør utklippstavlens modifikasjonsfunksjonalitet en betydelig trussel, som muliggjør tyveri av passord, kredittkortdata og kapring av kryptovalutabetalinger. Motivasjonen bak, inkludert den trojaniserte SDK-en i over 100 Android-applikasjoner, er fortsatt usikker. Selv om det er uklart om SDK-distributøren lurte applikasjonsutgiverne eller med vilje innlemmet den, stammer tilfeller som disse ofte fra tredjeparts forsyningskjedeangrep.
Bedre være trygg enn beklager
Når det gjelder å beskytte seg mot truende applikasjoner, må du være ekstremt forsiktig når du laster ned nye applikasjoner – selv når de kommer fra Google Play Store. Dårlige applikasjoner glir forbi Googles sikkerhetssjekker av og til, så du bør bruke din beste dømmekraft når du setter nye applikasjoner på telefonen. Bare se på en apps vurdering i Play Store og les anmeldelser samtidig som du er oppmerksom på at vurderinger og anmeldelser kan forfalskes. Dette er grunnen til at det også er en god idé å se etter eksterne anmeldelser, spesielt videoanmeldelser, for å se en applikasjon i aksjon før du installerer den. Samtidig vil du også være forsiktig når du bruker applikasjoner som ber om unødvendige tillatelser. For eksempel, det nivået av fotoredigeringsprogram trenger sannsynligvis ikke ha tilgang til kontaktene dine og anropsloggen for å fungere.
For ytterligere beskyttelse bør du vurdere å installere en av telefonens beste Android-sikkerhetsapplikasjoner. Hvis du har et stramt budsjett, kommer Google Play Protect forhåndsinstallert gratis på alle Android-telefoner, og du kan også skanne både eksisterende apper og eventuelle nye du laster ned for skadelig programvare. Vi vil sannsynligvis høre mer om SpinOk når Google og andre undersøker hvordan denne trojaniserte SDK-en havnet i så mange populære Android-applikasjoner.
Når det gjelder å beskytte seg mot truende applikasjoner, må du være ekstremt forsiktig når du laster ned nye applikasjoner – selv når de kommer fra Google Play Store. Dårlige applikasjoner glir forbi Googles sikkerhetssjekker av og til, så du bør bruke din beste dømmekraft når du setter nye applikasjoner på telefonen. Bare se på en apps vurdering i Play Store og les anmeldelser samtidig som du er oppmerksom på at vurderinger og anmeldelser kan forfalskes. Dette er grunnen til at det også er en god idé å se etter eksterne anmeldelser, spesielt videoanmeldelser, for å se en applikasjon i aksjon før du installerer den. Samtidig må du være forsiktig når du bruker applikasjoner som ber om unødvendige tillatelser. For eksempel, det nivået av fotoredigeringsprogram trenger sannsynligvis ikke ha tilgang til kontaktene dine og anropsloggen for å fungere. For ytterligere beskyttelse bør du vurdere å installere en av telefonens beste Android-sikkerhetsapplikasjoner.
Hvis du har et lukket budsjett, er Google Play Protect forhåndsinstallert gratis på alle Android-telefoner, og du kan også skanne både eksisterende apper og eventuelle nye du laster ned for skadelig programvare. Vi vil sannsynligvis høre mer om SpinOk når Google og andre undersøker hvordan denne trojaniserte SDK-en havnet i mange populære Android-applikasjoner.
Over 400 millioner Android-enheter er infisert med spionprogrammer – Fjern disse programmene nå! skjermbilder
