Viac ako 400 miliónov zariadení so systémom Android je infikovaných spywarom – odstráňte tieto aplikácie!
Obsah
101 populárnych aplikácií pre Android infikovaných hrozivým spywarovým modulom SpinOk
Výskumníci v oblasti bezpečnosti odhalili znepokojený vývoj v ekosystéme aplikácií pre Android. Viac ako 100 populárnych aplikácií pre Android, ktoré sa môžu pochváliť celkovo viac ako 400 miliónmi stiahnutí, sa stalo obeťou nedávno objaveného kmeňa škodlivého softvéru.
Tento zákerný malvér známy ako „ SpinOk “ prenikol do týchto aplikácií tak, že sa pre inzerentov prezliekol za súpravu Software Development Kit (SDK). To, čo robí SpinOk obzvlášť alarmujúcim, je jeho schopnosť fungovať ako spyware, tajne pristupovať k súkromným údajom a kradnúť ich z najpokročilejších zariadení so systémom Android. Zhromaždené informácie sa potom prenesú na vzdialený server kontrolovaný hackermi, ktorí riadia túto kampaň.
V snahe udržať zapojenie používateľov vývojári aplikácií nevedomky začlenili do svojich aplikácií zdanlivo legitímny modul SpinOk. Prezlečený za minihry ponúkajúce lákavé „denné odmeny“ sa spočiatku javí ako neškodný. SpinOk sa však pod svojou klamlivou fasádou zapája do hanebných aktivít. Funguje skryto na pozadí a zároveň diskrétne monitoruje dáta senzorov zo zariadenia Android, vrátane gyroskopu a magnetometra. Jeho účelom je zistiť, či je aplikácia spustená na originálnom telefóne alebo nie, a to pri vykonávaní jej škodlivých operácií.
Kompletný zoznam viac ako 100 aplikácií pre Android infikovaných SpinOk je dostupný na GitHub.
SDK Gone Trojan
Po integrácii do ovplyvnených aplikácií kompromitovaná súprava SDK vytvorí spojenie so vzdialeným serverom, čím umožní stiahnutie zoznamu webových stránok využívaných na zobrazovanie minihier. Aj keď minihry fungujú tak, ako majú v rámci aplikácií, prítomnosť SpinOk predstavuje množstvo nebezpečných činností, ktoré fungujú diskrétne na pozadí. Tieto činnosti zahŕňajú zoznam súborov v adresároch, vyhľadávanie konkrétnych súborov, nahrávanie súborov z infikovaného smartfónu a manipuláciu s obsahom schránky.
Schopnosť exfiltrácie súborov vyvoláva obavy týkajúce sa potenciálneho vystavenia súkromných obrázkov, videí a dokumentov. Okrem toho funkcia úpravy schránky predstavuje významnú hrozbu, ktorá umožňuje krádež hesiel, údajov o kreditných kartách a únos platieb v kryptomenách. Motivácia, vrátane trojanizovaného SDK vo viac ako 100 aplikáciách pre Android, zostáva neistá. Aj keď nie je jasné, či distribútor SDK oklamal vydavateľov aplikácie alebo ju úmyselne začlenil, takéto prípady často pramenia z útoku na dodávateľský reťazec tretích strán.
Radšej byť v bezpečí ako prepáč
Pokiaľ ide o ochranu pred hroziacimi aplikáciami, musíte byť pri sťahovaní nových aplikácií mimoriadne opatrní – aj keď pochádzajú z Obchodu Google Play. Zlé aplikácie občas prejdú bezpečnostnými kontrolami Google, takže pri vkladaní akejkoľvek novej aplikácie do telefónu by ste mali postupovať podľa svojho najlepšieho úsudku. Stačí sa pozrieť na hodnotenie aplikácie v Obchode Play a prečítať si recenzie, pričom si uvedomte, že hodnotenia a recenzie môžu byť sfalšované. To je dôvod, prečo je tiež dobré vyhľadať externé recenzie, najmä video recenzie, aby ste videli aplikáciu v akcii pred jej inštaláciou. Zároveň by ste mali byť opatrní pri používaní aplikácií, ktoré vyžadujú zbytočné povolenia. Napríklad aplikácia na úpravu fotografií na tejto úrovni pravdepodobne nemusí mať prístup k vašim kontaktom a histórii hovorov, aby fungovala.
Pre dodatočnú ochranu by ste mali zvážiť inštaláciu jednej z najlepších bezpečnostných aplikácií pre Android pre váš telefón. Ak však máte obmedzený rozpočet, služba Google Play Protect je bezplatne predinštalovaná na všetkých telefónoch so systémom Android a tiež môžete skenovať svoje existujúce aplikácie aj všetky nové, ktoré si stiahnete, na prítomnosť škodlivého softvéru. O SpinOku pravdepodobne budeme počuť viac, keď spoločnosť Google a ďalší preskúmajú, ako sa táto trojanizovaná súprava SDK dostala do toľkých populárnych aplikácií pre Android.
Pokiaľ ide o ochranu pred hroziacimi aplikáciami, musíte byť pri sťahovaní nových aplikácií mimoriadne opatrní – aj keď pochádzajú z Obchodu Google Play. Zlé aplikácie občas prejdú bezpečnostnými kontrolami Google, takže pri vkladaní akejkoľvek novej aplikácie do telefónu by ste mali postupovať podľa svojho najlepšieho úsudku. Stačí sa pozrieť na hodnotenie aplikácie v Obchode Play a prečítať si recenzie, pričom si uvedomte, že hodnotenia a recenzie môžu byť sfalšované. To je dôvod, prečo je tiež dobré vyhľadať externé recenzie, najmä video recenzie, aby ste videli aplikáciu v akcii pred jej inštaláciou. Zároveň musíte byť opatrní pri používaní aplikácií, ktoré vyžadujú zbytočné povolenia. Napríklad aplikácia na úpravu fotografií na tejto úrovni pravdepodobne nemusí mať prístup k vašim kontaktom a histórii hovorov, aby fungovala. Pre dodatočnú ochranu by ste mali zvážiť inštaláciu jednej z najlepších bezpečnostných aplikácií pre Android pre váš telefón.
Ak však máte obmedzený rozpočet, služba Google Play Protect je bezplatne predinštalovaná na všetkých telefónoch s Androidom a tiež môžete skenovať svoje existujúce aplikácie aj všetky nové, ktoré si stiahnete, na prítomnosť škodlivého softvéru. O SpinOku pravdepodobne budeme počuť viac, keď spoločnosť Google a iní preskúmajú, ako sa táto trojanizovaná súprava SDK dostala do mnohých populárnych aplikácií pre Android.
Viac ako 400 miliónov zariadení so systémom Android je infikovaných spywarom – odstráňte tieto aplikácie! snímok obrazovky
