Peste 400 de milioane de dispozitive Android sunt infectate cu programe spion - Eliminați aceste aplicații acum!
Cuprins
101 aplicații Android populare infectate cu modulul amenințător SpinOk Spyware
Cercetătorii în domeniul securității au descoperit o dezvoltare îngrijorătoare în ecosistemul de aplicații Android. Peste 100 de aplicații Android populare, cu un total de peste 400 de milioane de descărcări, au căzut victimele unei tulpini de malware descoperită recent.
Acest malware insidios, cunoscut sub numele de „ SpinOk ”, s-a infiltrat în aceste aplicații deghându-se într-un kit de dezvoltare software (SDK) pentru agenții de publicitate. Ceea ce face ca SpinOk să fie deosebit de alarmant este capacitatea sa de a acționa ca program spion, accesând și furtând în mod secret date private de pe cele mai avansate dispozitive Android. Informațiile colectate sunt apoi transmise către un server de la distanță controlat de hackerii care orchestrează această campanie.
În încercarea de a menține implicarea utilizatorilor, dezvoltatorii de aplicații au încorporat fără să vrea modulul SpinOk aparent legitim în aplicațiile lor. Deghizat în minijocuri care oferă „recompense zilnice” atrăgătoare, pare inițial inofensiv. Cu toate acestea, sub fațada sa înșelătoare, SpinOk se angajează în activități nefaste. Funcționează pe ascuns în fundal, în timp ce monitorizează discret datele senzorului de pe dispozitivul Android, inclusiv giroscopul și magnetometrul. Scopul său este de a determina dacă aplicația este rulată pe un telefon autentic sau nu, executând tot timpul operațiunile rău intenționate.
O listă completă a celor peste 100 de aplicații Android infectate cu SpinOk este disponibilă pe GitHub.
SDK a dispărut troian
După integrarea în aplicațiile afectate, SDK-ul compromis stabilește o conexiune la un server la distanță, permițând descărcarea unei liste de site-uri utilizate pentru afișarea minijocurilor. Deși minijocurile funcționează așa cum este prevăzut în cadrul aplicațiilor, prezența SpinOk introduce o serie de activități nesigure care funcționează discret în fundal. Aceste activități includ listarea fișierelor din directoare, căutarea anumitor fișiere, încărcarea fișierelor de pe un smartphone infectat și manipularea conținutului clipboard-ului.
Capacitatea de exfiltrare a fișierelor ridică îngrijorări cu privire la expunerea potențială a imaginilor, videoclipurilor și documentelor private. În plus, funcționalitatea de modificare a clipboard-ului reprezintă o amenințare semnificativă, permițând furtul de parole, datele cărților de credit și deturnarea plăților criptomonede. Motivația din spate, inclusiv SDK-ul troianizat în peste 100 de aplicații Android, rămâne incertă. Deși nu este clar dacă distribuitorul SDK a înșelat editorii aplicației sau a încorporat-o în mod intenționat, cazuri ca acestea provin adesea din atacul lanțului de aprovizionare al terților.
Mai bine să fii în siguranță decât să-mi pare rău
Când vine vorba de a fi protejat de aplicațiile amenințătoare, trebuie să fii extrem de atent când descărcați aplicații noi – chiar și atunci când acestea provin din Magazinul Google Play. Aplicațiile proaste trec ocazional peste verificările de securitate ale Google, așa că ar trebui să vă exercitați cea mai bună judecată atunci când puneți orice aplicație nouă pe telefon. Uită-te la evaluarea unei aplicații în Magazinul Play și citește recenzii, ținând cont de faptul că evaluările și recenziile pot fi falsificate. Acesta este motivul pentru care este, de asemenea, o idee bună să căutați recenzii externe, în special recenzii video, pentru a vedea o aplicație în acțiune înainte de a o instala. În același timp, doriți să fiți atenți atunci când utilizați aplicații care solicită permisiuni inutile. De exemplu, acest nivel de aplicație de editare foto nu trebuie probabil să vă poată accesa contactele și istoricul apelurilor pentru a funcționa.
Pentru protecție suplimentară, ar trebui să luați în considerare instalarea uneia dintre cele mai bune aplicații de securitate Android ale telefonului dvs. Dacă aveți un buget redus, Google Play Protect vine preinstalat gratuit pe toate telefoanele Android și, de asemenea, puteți scana atât aplicațiile existente, cât și cele noi pe care le descărcați pentru malware. Probabil că vom auzi mai multe despre SpinOk odată ce Google și alții vor investiga modul în care acest SDK troianizat a ajuns în atâtea aplicații Android populare.
Când vine vorba de a fi protejat de aplicațiile amenințătoare, trebuie să fii extrem de atent când descărcați aplicații noi – chiar și atunci când acestea provin din Magazinul Google Play. Aplicațiile proaste trec ocazional peste verificările de securitate ale Google, așa că ar trebui să vă exercitați cea mai bună judecată atunci când puneți orice aplicație nouă pe telefon. Uită-te la evaluarea unei aplicații în Magazinul Play și citește recenzii, ținând cont de faptul că evaluările și recenziile pot fi falsificate. Acesta este motivul pentru care este, de asemenea, o idee bună să căutați recenzii externe, în special recenzii video, pentru a vedea o aplicație în acțiune înainte de a o instala. În același timp, trebuie să fii atent când folosești aplicații care solicită permisiuni inutile. De exemplu, acest nivel de aplicație de editare foto nu trebuie probabil să vă poată accesa contactele și istoricul apelurilor pentru a funcționa. Pentru protecție suplimentară, ar trebui să luați în considerare instalarea uneia dintre cele mai bune aplicații de securitate Android ale telefonului dvs.
Dacă aveți un buget închis, Google Play Protect vine preinstalat gratuit pe toate telefoanele Android și, de asemenea, puteți scana atât aplicațiile existente, cât și cele noi pe care le descărcați pentru malware. Probabil că vom auzi mai multe despre SpinOk odată ce Google și alții vor investiga modul în care acest SDK troianizat a ajuns în multe aplicații Android populare.
Peste 400 de milioane de dispozitive Android sunt infectate cu programe spion - Eliminați aceste aplicații acum! de capturi de ecran
