Более 400 миллионов Android-устройств заражены шпионским ПО — удалите эти приложения прямо сейчас!
Оглавление
101 популярное Android-приложение, зараженное вредоносным шпионским модулем SpinOk
Исследователи безопасности обнаружили тревожное изменение в экосистеме приложений Android. Более 100 популярных приложений для Android, которые в общей сложности были загружены более 400 миллионов раз, стали жертвами недавно обнаруженного штамма вредоносного ПО.
Это коварное вредоносное ПО, известное как SpinOk , проникло в эти приложения, замаскировавшись под SDK для рекламодателей. Что делает SpinOk особенно тревожным, так это его способность действовать как шпионское ПО, тайно получая доступ и похищая личные данные с самых современных устройств Android. Собранная информация затем передается на удаленный сервер, контролируемый хакерами, организующими эту кампанию.
В попытке сохранить вовлеченность пользователей разработчики приложений непреднамеренно включили в свои приложения, казалось бы, законный модуль SpinOk. Замаскированные под мини-игры, предлагающие заманчивые «ежедневные награды», поначалу они кажутся безобидными. Однако под обманчивым фасадом SpinOk занимается гнусной деятельностью. Он работает тайно в фоновом режиме, незаметно отслеживая данные датчиков с устройства Android, включая гироскоп и магнитометр. Его цель — определить, запущено ли приложение на подлинном телефоне или нет, все время выполняя свои вредоносные операции.
Полный список из более чем 100 Android-приложений, зараженных SpinOk, доступен на GitHub.
SDK стал трояном
После интеграции в уязвимые приложения скомпрометированный SDK устанавливает соединение с удаленным сервером, что позволяет загрузить список веб-сайтов, используемых для отображения мини-игр. Хотя мини-игры функционируют в приложениях по назначению, наличие SpinOk вводит множество небезопасных действий, незаметно работающих в фоновом режиме. Эти действия включают в себя перечисление файлов в каталогах, поиск определенных файлов, загрузку файлов с зараженного смартфона и управление содержимым буфера обмена.
Возможность эксфильтрации файлов вызывает опасения относительно потенциального раскрытия личных изображений, видео и документов. Кроме того, функциональность модификации буфера обмена представляет серьезную угрозу, позволяя украсть пароли, данные кредитных карт и перехватить криптовалютные платежи. Мотивация, в том числе троянизированный SDK в более чем 100 приложениях для Android, остается неопределенной. Хотя неясно, обманул ли распространитель SDK издателей приложения или преднамеренно включил его, подобные случаи часто возникают в результате сторонних атак на цепочку поставок.
Лучше быть в безопасности, чем сожалеть
Когда дело доходит до защиты от угрожающих приложений, вы должны быть предельно осторожны при загрузке новых приложений, даже если они поступают из магазина Google Play. Плохие приложения время от времени не проходят проверку безопасности Google, поэтому при установке любого нового приложения на свой телефон следует проявлять здравый смысл. Просто посмотрите на рейтинг приложения в Play Store и прочитайте отзывы, помня, что рейтинги и обзоры могут быть поддельными. Вот почему также рекомендуется искать внешние обзоры, особенно видеообзоры, чтобы увидеть приложение в действии перед его установкой. В то же время вы также должны быть осторожны при использовании приложений, запрашивающих ненужные разрешения. Например, этому уровню приложения для редактирования фотографий, скорее всего, не нужно иметь доступ к вашим контактам и истории звонков для работы.
Для дополнительной защиты вам следует рассмотреть возможность установки одного из лучших приложений для обеспечения безопасности Android на вашем телефоне. Однако, если у вас ограниченный бюджет, Google Play Protect предустановлен бесплатно на всех телефонах Android, а также вы можете сканировать как существующие приложения, так и любые новые, которые вы загружаете, на наличие вредоносных программ. Скорее всего, мы услышим больше о SpinOk, как только Google и другие расследуют, как этот троянизированный SDK оказался во многих популярных приложениях для Android.
Когда дело доходит до защиты от угрожающих приложений, вы должны быть предельно осторожны при загрузке новых приложений, даже если они поступают из магазина Google Play. Плохие приложения время от времени не проходят проверку безопасности Google, поэтому при установке любого нового приложения на свой телефон следует проявлять здравый смысл. Просто посмотрите на рейтинг приложения в Play Store и прочитайте отзывы, помня, что рейтинги и обзоры могут быть поддельными. Вот почему также рекомендуется искать внешние обзоры, особенно видеообзоры, чтобы увидеть приложение в действии перед его установкой. В то же время вы должны быть осторожны при использовании приложений, запрашивающих ненужные разрешения. Например, этому уровню приложения для редактирования фотографий, скорее всего, не нужно иметь доступ к вашим контактам и истории звонков для работы. Для дополнительной защиты вам следует рассмотреть возможность установки одного из лучших приложений для обеспечения безопасности Android на вашем телефоне.
Однако, если у вас ограниченный бюджет, Google Play Protect предустановлен бесплатно на всех телефонах Android, а также вы можете сканировать как существующие приложения, так и любые новые, которые вы загружаете, на наличие вредоносных программ. Скорее всего, мы услышим больше о SpinOk, когда Google и другие исследователи выяснят, как этот троянизированный SDK оказался во многих популярных приложениях для Android.
Более 400 миллионов Android-устройств заражены шпионским ПО — удалите эти приложения прямо сейчас! Скриншотов
