Ponad 400 milionów urządzeń z systemem Android jest zainfekowanych oprogramowaniem szpiegującym — usuń te aplikacje teraz!
Spis treści
101 popularnych aplikacji na Androida zainfekowanych groźnym modułem spyware SpinOk
Badacze bezpieczeństwa odkryli niepokojące zmiany w ekosystemie aplikacji na Androida. Ponad 100 popularnych aplikacji na Androida, które łącznie pobrano ponad 400 milionów razy, padło ofiarą niedawno wykrytego złośliwego oprogramowania.
To podstępne złośliwe oprogramowanie, znane jako „ SpinOk ”, przeniknęło do tych aplikacji, podszywając się pod zestaw Software Development Kit (SDK) dla reklamodawców. Tym, co sprawia, że SpinOk jest szczególnie niepokojący, jest jego zdolność do działania jako oprogramowanie szpiegujące, potajemnie uzyskujące dostęp i kradnące prywatne dane z najbardziej zaawansowanych urządzeń z Androidem. Zebrane informacje są następnie przesyłane do zdalnego serwera kontrolowanego przez hakerów organizujących tę kampanię.
Próbując utrzymać zaangażowanie użytkowników, twórcy aplikacji nieświadomie włączyli do swoich aplikacji pozornie legalny moduł SpinOk. Przebrany za minigry oferujące kuszące „codzienne nagrody”, początkowo wydaje się nieszkodliwy. Jednak pod swoją zwodniczą fasadą SpinOk angażuje się w nikczemne działania. Działa ukradkiem w tle, dyskretnie monitorując dane z czujników urządzenia z systemem Android, w tym żyroskopu i magnetometru. Jego celem jest ustalenie, czy aplikacja jest uruchomiona na oryginalnym telefonie, czy nie, cały czas wykonując złośliwe operacje.
Pełna lista ponad 100 aplikacji na Androida zainfekowanych SpinOk jest dostępna na GitHub.
SDK zniknął z trojana
Po integracji z aplikacjami, których dotyczy problem, zainfekowany zestaw SDK nawiązuje połączenie ze zdalnym serwerem, umożliwiając pobranie listy stron internetowych wykorzystywanej do wyświetlania minigier. Chociaż minigry działają zgodnie z przeznaczeniem w aplikacjach, obecność SpinOk wprowadza szereg niebezpiecznych działań działających dyskretnie w tle. Czynności te obejmują wyświetlanie plików w katalogach, wyszukiwanie określonych plików, przesyłanie plików z zainfekowanego smartfona i manipulowanie zawartością schowka.
Możliwość eksfiltracji plików budzi obawy dotyczące potencjalnego ujawnienia prywatnych obrazów, filmów i dokumentów. Ponadto, duże zagrożenie stanowi funkcjonalność modyfikacji schowka, umożliwiająca kradzież haseł, danych kart kredytowych oraz przejmowanie płatności w kryptowalutach. Motywacja, w tym trojanizowany zestaw SDK w ponad 100 aplikacjach na Androida, pozostaje niepewna. Chociaż nie jest jasne, czy dystrybutor SDK oszukał wydawców aplikacji, czy też celowo je włączył, takie przypadki często wynikają z ataku na łańcuch dostaw strony trzeciej.
Lepiej być bezpiecznym niż żałować
Jeśli chodzi o ochronę przed groźnymi aplikacjami, musisz zachować szczególną ostrożność podczas pobierania nowych aplikacji — nawet jeśli pochodzą one ze Sklepu Google Play. Złe aplikacje od czasu do czasu wymykają się spod kontroli bezpieczeństwa Google, dlatego podczas umieszczania nowych aplikacji w telefonie należy kierować się rozsądkiem. Wystarczy spojrzeć na ocenę aplikacji w Sklepie Play i przeczytać recenzje, pamiętając, że oceny i recenzje mogą być sfałszowane. Dlatego dobrze jest również szukać zewnętrznych recenzji, zwłaszcza recenzji wideo, aby zobaczyć aplikację w akcji przed jej zainstalowaniem. Jednocześnie chcesz być ostrożny podczas korzystania z aplikacji żądających niepotrzebnych uprawnień. Na przykład aplikacja do edycji zdjęć na tym poziomie prawdopodobnie nie musi mieć dostępu do kontaktów i historii połączeń, aby działać.
Aby uzyskać dodatkową ochronę, rozważ zainstalowanie jednej z najlepszych aplikacji zabezpieczających na Androida. Jeśli jednak masz napięty budżet, Google Play Protect jest wstępnie instalowany bezpłatnie na wszystkich telefonach z Androidem, a także możesz skanować zarówno istniejące aplikacje, jak i wszelkie nowe, które pobierasz, w poszukiwaniu złośliwego oprogramowania. Prawdopodobnie dowiemy się więcej o SpinOk, gdy Google i inni zbadają, w jaki sposób to trojanizowane SDK znalazło się w tak wielu popularnych aplikacjach na Androida.
Jeśli chodzi o ochronę przed groźnymi aplikacjami, musisz zachować szczególną ostrożność podczas pobierania nowych aplikacji — nawet jeśli pochodzą one ze Sklepu Google Play. Złe aplikacje od czasu do czasu wymykają się spod kontroli bezpieczeństwa Google, dlatego podczas umieszczania nowych aplikacji w telefonie należy kierować się rozsądkiem. Wystarczy spojrzeć na ocenę aplikacji w Sklepie Play i przeczytać recenzje, pamiętając, że oceny i recenzje mogą być sfałszowane. Dlatego dobrze jest również szukać zewnętrznych recenzji, zwłaszcza recenzji wideo, aby zobaczyć aplikację w akcji przed jej zainstalowaniem. Jednocześnie należy zachować ostrożność podczas korzystania z aplikacji żądających zbędnych uprawnień. Na przykład aplikacja do edycji zdjęć na tym poziomie prawdopodobnie nie musi mieć dostępu do kontaktów i historii połączeń, aby działać. Aby uzyskać dodatkową ochronę, rozważ zainstalowanie jednej z najlepszych aplikacji zabezpieczających na Androida.
Jeśli jednak masz ograniczony budżet, Google Play Protect jest wstępnie instalowany bezpłatnie na wszystkich telefonach z Androidem, a także możesz skanować zarówno istniejące aplikacje, jak i wszelkie nowe, które pobierasz, w poszukiwaniu złośliwego oprogramowania. Prawdopodobnie dowiemy się więcej o SpinOk, gdy Google i inni zbadają, w jaki sposób to trojanizowane SDK znalazło się w wielu popularnych aplikacjach na Androida.
Ponad 400 milionów urządzeń z systemem Android jest zainfekowanych oprogramowaniem szpiegującym — usuń te aplikacje teraz! zrzutów ekranu
