Meer dan 400 miljoen Android-apparaten zijn geïnfecteerd met spyware - verwijder deze toepassingen nu!
Inhoudsopgave
101 populaire Android-applicaties die zijn geïnfecteerd met de bedreigende SpinOk-spywaremodule
Beveiligingsonderzoekers hebben een zorgwekkende ontwikkeling ontdekt in het ecosysteem van Android-applicaties. Meer dan 100 populaire Android-applicaties, met in totaal meer dan 400 miljoen downloads, zijn het slachtoffer geworden van een recent ontdekte malwarestam.
Deze verraderlijke malware, bekend als ' SpinOk ', heeft deze applicaties geïnfiltreerd door zichzelf te vermommen als een Software Development Kit (SDK) voor adverteerders. Wat SpinOk bijzonder alarmerend maakt, is zijn vermogen om op te treden als spyware, heimelijk toegang te krijgen tot privégegevens van de meest geavanceerde Android-apparaten en deze te stelen. De verzamelde informatie wordt vervolgens verzonden naar een externe server die wordt beheerd door de hackers die deze campagne orkestreren.
In een poging om de betrokkenheid van gebruikers te behouden, hebben applicatieontwikkelaars onbewust de ogenschijnlijk legitieme SpinOk-module in hun applicaties opgenomen. Vermomd als minigames die verleidelijke "dagelijkse beloningen" bieden, lijkt het in eerste instantie onschadelijk. Onder zijn misleidende façade houdt SpinOk zich echter bezig met snode activiteiten. Het werkt heimelijk op de achtergrond terwijl het discreet sensorgegevens van het Android-apparaat bewaakt, inclusief de gyroscoop en magnetometer. Het doel is om te bepalen of de applicatie wordt uitgevoerd op een echte telefoon of niet, en ondertussen zijn kwaadaardige operaties uit te voeren.
Een volledige lijst van de 100+ Android-applicaties die zijn geïnfecteerd met SpinOk is beschikbaar op GitHub.
SDK verdwenen Trojaans paard
Na integratie in de getroffen applicaties, brengt de gecompromitteerde SDK een verbinding tot stand met een externe server, waardoor een websitelijst kan worden gedownload die wordt gebruikt voor het weergeven van minigames. Hoewel de minigames werken zoals bedoeld in de applicaties, introduceert de aanwezigheid van SpinOk een groot aantal onveilige activiteiten die discreet op de achtergrond opereren. Deze activiteiten omvatten het weergeven van bestanden in mappen, het zoeken naar specifieke bestanden, het uploaden van bestanden vanaf een geïnfecteerde smartphone en het manipuleren van klembordinhoud.
De mogelijkheid om bestanden te exfiltreren geeft aanleiding tot bezorgdheid over de mogelijke blootstelling van privéafbeeldingen, video's en documenten. Bovendien vormt de functionaliteit voor het wijzigen van het klembord een aanzienlijke bedreiging, waardoor de diefstal van wachtwoorden, creditcardgegevens en het kapen van cryptocurrency-betalingen mogelijk wordt. De motivatie erachter, inclusief de getrojaniseerde SDK in meer dan 100 Android-applicaties, blijft onzeker. Hoewel het onduidelijk is of de SDK-distributeur de uitgevers van de applicatie heeft misleid of deze opzettelijk heeft opgenomen, zijn dit soort gevallen vaak het gevolg van aanvallen op de toeleveringsketen van derden.
Beter veilig dan sorry
Om u te beschermen tegen bedreigende applicaties, moet u uiterst voorzichtig zijn bij het downloaden van nieuwe applicaties, zelfs als deze afkomstig zijn uit de Google Play Store. Slechte applicaties glippen af en toe door de beveiligingscontroles van Google, dus u moet uw gezond verstand gebruiken wanneer u een nieuwe applicatie op uw telefoon plaatst. Kijk maar eens naar de beoordeling van een applicatie in de Play Store en lees recensies terwijl u er rekening mee houdt dat beoordelingen en recensies vervalst kunnen zijn. Daarom is het ook een goed idee om te zoeken naar externe beoordelingen, met name videobeoordelingen, om een toepassing in actie te zien voordat u deze installeert. Tegelijkertijd wil je ook voorzichtig zijn met het gebruik van applicaties die onnodige rechten vragen. Dat niveau van fotobewerkingsapplicatie hoeft bijvoorbeeld waarschijnlijk geen toegang te hebben tot uw contacten en belgeschiedenis om te werken.
Voor extra bescherming kunt u overwegen een van de beste Android-beveiligingsapplicaties van uw telefoon te installeren. Als u echter een beperkt budget heeft, is Google Play Protect gratis vooraf geïnstalleerd op alle Android-telefoons en kunt u zowel uw bestaande apps als alle nieuwe apps die u downloadt, scannen op malware. We zullen waarschijnlijk meer horen over SpinOk zodra Google en anderen onderzoeken hoe deze getrojaniseerde SDK in zoveel populaire Android-applicaties terecht is gekomen.
Om u te beschermen tegen bedreigende applicaties, moet u uiterst voorzichtig zijn bij het downloaden van nieuwe applicaties, zelfs als deze afkomstig zijn uit de Google Play Store. Slechte applicaties glippen af en toe door de beveiligingscontroles van Google, dus u moet uw gezond verstand gebruiken wanneer u een nieuwe applicatie op uw telefoon plaatst. Kijk maar eens naar de beoordeling van een applicatie in de Play Store en lees recensies terwijl u er rekening mee houdt dat beoordelingen en recensies vervalst kunnen zijn. Daarom is het ook een goed idee om te zoeken naar externe beoordelingen, met name videobeoordelingen, om een toepassing in actie te zien voordat u deze installeert. Tegelijkertijd moet u voorzichtig zijn bij het gebruik van applicaties die onnodige machtigingen vragen. Dat niveau van fotobewerkingsapplicatie hoeft bijvoorbeeld waarschijnlijk geen toegang te hebben tot uw contacten en belgeschiedenis om te werken. Voor extra bescherming kunt u overwegen een van de beste Android-beveiligingsapplicaties van uw telefoon te installeren.
Als u echter een beperkt budget heeft, is Google Play Protect gratis vooraf geïnstalleerd op alle Android-telefoons en kunt u zowel uw bestaande apps als alle nieuwe apps die u downloadt, scannen op malware. We zullen waarschijnlijk meer horen over SpinOk zodra Google en anderen onderzoeken hoe deze getrojaniseerde SDK in veel populaire Android-applicaties terecht is gekomen.
Meer dan 400 miljoen Android-apparaten zijn geïnfecteerd met spyware - verwijder deze toepassingen nu! schermafbeeldingen
