400 मिलियन भन्दा बढी एन्ड्रोइड उपकरणहरू स्पाइवेयरबाट संक्रमित छन् - अब यी अनुप्रयोगहरू हटाउनुहोस्!
सामग्रीको तालिका
101 लोकप्रिय एन्ड्रोइड अनुप्रयोगहरू धम्की दिने SpinOk स्पाइवेयर मोड्युलबाट संक्रमित
सुरक्षा अनुसन्धानकर्ताहरूले एन्ड्रोइड एप्लिकेसन इकोसिस्टमको विकासको बारेमा खुलासा गरेका छन्। 100 भन्दा बढी लोकप्रिय एन्ड्रोइड अनुप्रयोगहरू, कुल 400 मिलियन भन्दा बढी डाउनलोडहरू घमण्ड गर्दै, हालै पत्ता लागेको मालवेयर तनावको शिकार भएका छन्।
' स्पिनओक ' भनेर चिनिने यो कपटी मालवेयरले विज्ञापनदाताहरूको लागि सफ्टवेयर डेभलपमेन्ट किट (SDK) को रूप धारण गरेर यी अनुप्रयोगहरूमा घुसपैठ गरेको छ। SpinOk लाई विशेष गरी डरलाग्दो बनाउने कुरा भनेको सबैभन्दा उन्नत एन्ड्रोइड उपकरणहरूबाट गोप्य रूपमा पहुँच गर्ने र निजी डेटा चोरी गर्ने स्पाइवेयरको रूपमा काम गर्ने क्षमता हो। सङ्कलन गरिएको जानकारी त्यसपछि ह्याकरहरूले यस अभियानलाई व्यवस्थित गर्ने रिमोट सर्भरमा पठाइन्छ।
प्रयोगकर्ता संलग्नता कायम राख्ने प्रयासमा, अनुप्रयोग विकासकर्ताहरूले अनजानमा तिनीहरूका अनुप्रयोगहरूमा वैध देखिने SpinOk मोड्युल समावेश गरे। आकर्षक "दैनिक पुरस्कार" प्रस्ताव गर्ने मिनीगेमको रूपमा भेषमा, यो सुरुमा हानिरहित देखिन्छ। यद्यपि, यसको भ्रामक मुखौटा मुनि, SpinOk नापाक गतिविधिहरूमा संलग्न छ। जाइरोस्कोप र म्याग्नेटोमिटर सहित एन्ड्रोइड उपकरणबाट सेन्सर डेटालाई सावधानीपूर्वक निगरानी गर्दा पृष्ठभूमिमा यो गुप्त रूपमा सञ्चालन हुन्छ। यसको उद्देश्य एप्लिकेसन वास्तविक फोनमा चलिरहेको छ वा छैन भनी निर्धारण गर्नु हो, यसको खराब कार्यहरू कार्यान्वयन गर्दा।
SpinOk बाट संक्रमित १००+ एन्ड्रोइड अनुप्रयोगहरूको पूर्ण सूची GitHub मा उपलब्ध छ।
SDK ट्रोजन गयो
प्रभावित एप्लिकेसनहरूमा एकीकृत गरेपछि, सम्झौता गरिएको SDK ले minigames प्रदर्शन गर्न प्रयोग गरिएको वेबसाइट सूचीको डाउनलोड सक्षम पार्दै, रिमोट सर्भरमा जडान स्थापना गर्दछ। यद्यपि मिनिगेमहरू अनुप्रयोगहरू भित्र अभिप्रेरित रूपमा कार्य गर्दछ, SpinOk को उपस्थितिले पृष्ठभूमिमा सावधानीपूर्वक सञ्चालन गर्ने असुरक्षित गतिविधिहरूको एक होस्ट परिचय गराउँछ। यी गतिविधिहरूमा निर्देशिकाहरू भित्र फाइलहरू सूचीबद्ध गर्ने, विशिष्ट फाइलहरू खोज्ने, संक्रमित स्मार्टफोनबाट फाइलहरू अपलोड गर्ने, र क्लिपबोर्ड सामग्री हेरफेर गर्ने समावेश छ।
फाइल निष्कासन क्षमताले निजी छविहरू, भिडियोहरू र कागजातहरूको सम्भावित प्रदर्शनको सन्दर्भमा चिन्ताहरू खडा गर्दछ। यसबाहेक, क्लिपबोर्ड परिमार्जन कार्यक्षमताले पासवर्ड, क्रेडिट कार्ड डाटा, र क्रिप्टोकरेन्सी भुक्तानीहरूको अपहरणलाई सक्षम पार्दै महत्त्वपूर्ण खतरा उत्पन्न गर्छ। 100 भन्दा बढी एन्ड्रोइड अनुप्रयोगहरूमा ट्रोजनाइज्ड SDK सहित पछाडिको प्रेरणा अनिश्चित रहन्छ। यद्यपि यो स्पष्ट छैन कि SDK वितरकले अनुप्रयोग प्रकाशकहरूलाई धोका दिएको छ वा जानाजानी यसलाई समावेश गरेको छ, यस्ता उदाहरणहरू प्राय: तेस्रो-पक्ष आपूर्ति-श्रृंखला आक्रमणबाट उत्पन्न हुन्छन्।
माफ गर्नु भन्दा सुरक्षित हुनु राम्रो
जब यो धम्की दिने एप्लिकेसनहरूबाट सुरक्षित रहनको लागि आउँछ, तपाईंले नयाँ एपहरू डाउनलोड गर्दा अत्यन्तै सावधानी अपनाउनु पर्छ — तिनीहरू गुगल प्ले स्टोरबाट आए पनि। खराब एप्लिकेसनहरू कहिलेकाहीं गुगलको सुरक्षा जाँचहरू वितेर जान्छन्, त्यसैले तपाईंले आफ्नो फोनमा कुनै पनि नयाँ अनुप्रयोग राख्दा राम्रो निर्णय गर्नुपर्छ। केवल प्ले स्टोरमा एप्लिकेसनको मूल्याङ्कन हेर्नुहोस् र मूल्याङ्कनहरू र समीक्षाहरू नक्कली हुन सक्छन् भन्ने कुरामा ध्यान दिँदा समीक्षाहरू पढ्नुहोस्। यसैले बाह्य समीक्षाहरू, विशेष गरी भिडियो समीक्षाहरू, स्थापना गर्नु अघि कार्यमा रहेको अनुप्रयोग हेर्नको लागि यो पनि राम्रो विचार हो। एकै समयमा, तपाईं अनावश्यक अनुमतिहरू अनुरोध गर्ने अनुप्रयोगहरू प्रयोग गर्दा सावधान रहन चाहनुहुन्छ। उदाहरणका लागि, फोटो-सम्पादन अनुप्रयोगको त्यो स्तरले काम गर्नका लागि तपाईंको सम्पर्कहरू र कल इतिहास पहुँच गर्न सक्षम हुनु आवश्यक छैन।
थप सुरक्षाको लागि, तपाईंले आफ्नो फोनको सबैभन्दा राम्रो एन्ड्रोइड सुरक्षा अनुप्रयोगहरू स्थापना गर्ने बारे विचार गर्नुपर्छ। यदि तपाइँ तंग बजेटमा हुनुहुन्छ भने, यद्यपि, Google Play Protect सबै Android फोनहरूमा नि:शुल्क रूपमा पूर्व-स्थापित हुन्छ र तपाइँ तपाइँको अवस्थित एपहरू र तपाइँले मालवेयरको लागि डाउनलोड गर्ने कुनै पनि नयाँ एपहरू स्क्यान गर्न सक्नुहुन्छ। Google र अरूले यो ट्रोजनाइज्ड SDK यति धेरै लोकप्रिय एन्ड्रोइड अनुप्रयोगहरूमा कसरी समाप्त भयो भनेर अनुसन्धान गरेपछि हामीले स्पिनओकको बारेमा थप सुन्न सक्नेछौं।
जब यो धम्की दिने एप्लिकेसनहरूबाट सुरक्षित रहनको लागि आउँछ, तपाईंले नयाँ एपहरू डाउनलोड गर्दा अत्यन्तै सावधानी अपनाउनुपर्छ — तिनीहरू गुगल प्ले स्टोरबाट आए पनि। खराब एप्लिकेसनहरू कहिलेकाहीं गुगलको सुरक्षा जाँचहरू वितेर जान्छन्, त्यसैले तपाईंले आफ्नो फोनमा कुनै पनि नयाँ अनुप्रयोग राख्दा राम्रो निर्णय गर्नुपर्छ। केवल प्ले स्टोरमा एप्लिकेसनको मूल्याङ्कन हेर्नुहोस् र मूल्याङ्कनहरू र समीक्षाहरू नक्कली हुन सक्छन् भन्ने कुरामा ध्यान दिँदा समीक्षाहरू पढ्नुहोस्। यसैले बाह्य समीक्षाहरू, विशेष गरी भिडियो समीक्षाहरू, स्थापना गर्नु अघि कार्यमा रहेको अनुप्रयोग हेर्नको लागि यो पनि राम्रो विचार हो। एकै समयमा, तपाईंले अनावश्यक अनुमतिहरू अनुरोध गर्ने अनुप्रयोगहरू प्रयोग गर्दा सावधान हुनुपर्छ। उदाहरणका लागि, फोटो-सम्पादन अनुप्रयोगको त्यो स्तरले काम गर्नका लागि तपाईंको सम्पर्कहरू र कल इतिहास पहुँच गर्न सक्षम हुनु आवश्यक छैन। थप सुरक्षाको लागि, तपाईंले आफ्नो फोनको सबैभन्दा राम्रो एन्ड्रोइड सुरक्षा अनुप्रयोगहरू स्थापना गर्ने बारे विचार गर्नुपर्छ।
यदि तपाईं बन्द बजेटमा हुनुहुन्छ भने, यद्यपि, Google Play Protect सबै एन्ड्रोइड फोनहरूमा नि:शुल्क रूपमा पूर्व-स्थापित हुन्छ र तपाईं आफ्ना अवस्थित एपहरू र तपाईंले मालवेयरका लागि डाउनलोड गर्ने कुनै पनि नयाँ एपहरू स्क्यान गर्न सक्नुहुन्छ। Google र अरूले यो ट्रोजनाइज्ड SDK धेरै लोकप्रिय एन्ड्रोइड अनुप्रयोगहरूमा कसरी समाप्त भयो भनेर अनुसन्धान गरेपछि हामीले स्पिनओकको बारेमा थप सुन्न सक्नेछौं।
400 मिलियन भन्दा बढी एन्ड्रोइड उपकरणहरू स्पाइवेयरबाट संक्रमित छन् - अब यी अनुप्रयोगहरू हटाउनुहोस्! स्क्रिनसटहरू
