Več kot 400 milijonov naprav Android je okuženih z vohunsko programsko opremo – odstranite te aplikacije zdaj!
Kazalo
101 priljubljena aplikacija za Android, okužena z nevarnim modulom SpinOk Spyware
Varnostni raziskovalci so odkrili zaskrbljujoč razvoj v ekosistemu aplikacij Android. Več kot 100 priljubljenih aplikacij za Android, ki se ponašajo s skupno več kot 400 milijoni prenosov, je postalo žrtev nedavno odkrite vrste zlonamerne programske opreme.
Ta zahrbtna zlonamerna programska oprema, znana kot " SpinOk ", se je infiltrirala v te aplikacije tako, da se je preoblekla v komplet za razvoj programske opreme (SDK) za oglaševalce. Zaradi česar je SpinOk še posebej zaskrbljujoč, je njegova sposobnost, da deluje kot vohunska programska oprema, ki prikrito dostopa do zasebnih podatkov iz najnaprednejših naprav Android in jih krade. Zbrane informacije se nato prenesejo na oddaljeni strežnik, ki ga nadzorujejo hekerji, ki orkestrirajo to akcijo.
V poskusu ohranjanja angažiranosti uporabnikov so razvijalci aplikacij nehote vključili na videz legitimen modul SpinOk v svoje aplikacije. Preoblečen v mini igre, ki ponujajo vabljive "dnevne nagrade", se sprva zdi neškodljiv. Vendar se SpinOk pod svojo varljivo fasado ukvarja z nečednimi dejavnostmi. Deluje prikrito v ozadju, medtem ko diskretno spremlja podatke senzorjev iz naprave Android, vključno z žiroskopom in magnetometrom. Njegov namen je ugotoviti, ali se aplikacija izvaja na pristnem telefonu ali ne, pri čemer ves čas izvaja svoje zlonamerne operacije.
Popoln seznam več kot 100 aplikacij za Android, okuženih s SpinOk, je na voljo na GitHubu.
SDK Gone Trojan
Po integraciji v prizadete aplikacije ogroženi SDK vzpostavi povezavo z oddaljenim strežnikom, kar omogoča prenos seznama spletnih mest, ki se uporablja za prikaz mini iger. Čeprav mini igre znotraj aplikacij delujejo, kot je predvideno, prisotnost SpinOk uvaja množico nevarnih dejavnosti, ki diskretno delujejo v ozadju. Te dejavnosti vključujejo seznam datotek v imenikih, iskanje določenih datotek, nalaganje datotek iz okuženega pametnega telefona in manipulacijo vsebine odložišča.
Zmožnost izločanja datotek vzbuja pomisleke glede morebitne izpostavljenosti zasebnih slik, videoposnetkov in dokumentov. Poleg tega funkcija spreminjanja odložišča predstavlja veliko grožnjo, saj omogoča krajo gesel, podatkov o kreditnih karticah in ugrabitev plačil s kriptovalutami. Motivacija za to, vključno s trojaniziranim SDK v več kot 100 aplikacijah za Android, ostaja negotova. Čeprav ni jasno, ali je distributer SDK zavajal izdajatelje aplikacije ali jo je namenoma vključil, takšni primeri pogosto izhajajo iz napadov na dobavno verigo tretjih oseb.
Bolje biti varen kot opravičevati
Ko gre za zaščito pred nevarnimi aplikacijami, morate biti zelo previdni pri prenašanju novih aplikacij – tudi če prihajajo iz trgovine Google Play. Slabe aplikacije se občasno izmuznejo Googlovim varnostnim pregledom, zato morate pri nameščanju katere koli nove aplikacije v telefon uporabiti najboljšo presojo. Samo poglejte oceno aplikacije v Trgovini Play in preberite recenzije, pri tem pa upoštevajte, da so ocene in recenzije lahko ponarejeni. Zato je tudi dobro poiskati zunanje ocene, zlasti video ocene, da vidite aplikacijo v akciji, preden jo namestite. Hkrati pa morate biti previdni tudi pri uporabi aplikacij, ki zahtevajo nepotrebna dovoljenja. Na primer, tej ravni aplikacije za urejanje fotografij verjetno ni treba imeti dostopa do vaših stikov in zgodovine klicev, da bi delovala.
Za dodatno zaščito razmislite o namestitvi ene najboljših varnostnih aplikacij za Android v telefonu. Če pa ste omejeni s proračunom, je Google Play Protect vnaprej nameščen brezplačno na vseh telefonih Android, poleg tega pa lahko svoje obstoječe aplikacije in vse nove, ki jih prenesete, pregledate glede zlonamerne programske opreme. Verjetno bomo izvedeli več o SpinOku, ko bodo Google in drugi raziskali, kako se je ta trojanski SDK znašel v toliko priljubljenih aplikacijah za Android.
Ko gre za zaščito pred nevarnimi aplikacijami, morate biti zelo previdni pri prenašanju novih aplikacij – tudi če prihajajo iz trgovine Google Play. Slabe aplikacije se občasno izmuznejo Googlovim varnostnim pregledom, zato morate pri nameščanju katere koli nove aplikacije v telefon uporabiti najboljšo presojo. Samo poglejte oceno aplikacije v Trgovini Play in preberite recenzije, pri tem pa upoštevajte, da so ocene in recenzije lahko ponarejeni. Zato je tudi dobro poiskati zunanje ocene, zlasti video ocene, da vidite aplikacijo v akciji, preden jo namestite. Hkrati morate biti previdni pri uporabi aplikacij, ki zahtevajo nepotrebna dovoljenja. Na primer, tej ravni aplikacije za urejanje fotografij verjetno ni treba imeti dostopa do vaših stikov in zgodovine klicev, da bi delovala. Za dodatno zaščito razmislite o namestitvi ene najboljših varnostnih aplikacij za Android v telefonu.
Če imate omejen proračun, je Google Play Protect vnaprej nameščen brezplačno na vseh telefonih s sistemom Android, prav tako pa lahko svoje obstoječe aplikacije in vse nove, ki jih prenesete, pregledate glede zlonamerne programske opreme. Verjetno bomo izvedeli več o SpinOku, ko bodo Google in drugi raziskali, kako se je ta trojanski SDK znašel v številnih priljubljenih aplikacijah za Android.
Več kot 400 milijonov naprav Android je okuženih z vohunsko programsko opremo – odstranite te aplikacije zdaj! posnetkov zaslona
