Mbi 400 milion pajisje Android janë të infektuara me spyware - Hiqni këto aplikacione tani!
Tabela e Përmbajtjes
101 aplikacione të njohura Android të infektuara me modulin kërcënues SpinOk Spyware
Studiuesit e sigurisë kanë zbuluar një zhvillim shqetësues në ekosistemin e aplikacioneve Android. Më shumë se 100 aplikacione të njohura Android, me një total prej mbi 400 milionë shkarkime, kanë rënë viktimë e një lloji malware të zbuluar së fundmi.
Ky malware tinëzar, i njohur si ' SpinOk ', ka depërtuar në këto aplikacione duke u maskuar si një Kit për Zhvillimin e Softuerit (SDK) për reklamuesit. Ajo që e bën SpinOk veçanërisht alarmante është aftësia e tij për të vepruar si spyware, duke aksesuar dhe vjedhur në mënyrë të fshehtë të dhëna private nga pajisjet më të avancuara Android. Informacioni i mbledhur më pas transmetohet në një server në distancë të kontrolluar nga hakerët që orkestrojnë këtë fushatë.
Në një përpjekje për të ruajtur angazhimin e përdoruesit, zhvilluesit e aplikacioneve padashur inkorporuan modulin në dukje legjitim SpinOk në aplikacionet e tyre. I maskuar si mini-lojëra që ofrojnë "shpërblime ditore" joshëse, fillimisht duket i padëmshëm. Megjithatë, nën fasadën e tij mashtruese, SpinOk angazhohet në aktivitete të liga. Ai funksionon në mënyrë të fshehtë në sfond ndërsa monitoron në mënyrë diskrete të dhënat e sensorit nga pajisja Android, duke përfshirë xhiroskopin dhe magnetometrin. Qëllimi i tij është të përcaktojë nëse aplikacioni po ekzekutohet në një telefon origjinal apo jo, gjatë gjithë kohës duke ekzekutuar operacionet e tij me qëllim të keq.
Një listë e plotë e 100+ aplikacioneve Android të infektuar me SpinOk është në dispozicion në GitHub.
SDK Gone Trojan
Pas integrimit në aplikacionet e prekura, SDK-ja e komprometuar krijon një lidhje me një server në distancë, duke mundësuar shkarkimin e një liste uebsajti të përdorur për shfaqjen e mini-lojërave. Edhe pse mini-lojërat funksionojnë siç synohet brenda aplikacioneve, prania e SpinOk prezanton një mori aktivitetesh të pasigurta që funksionojnë në mënyrë diskrete në sfond. Këto aktivitete përfshijnë renditjen e skedarëve brenda drejtorive, kërkimin e skedarëve specifikë, ngarkimin e skedarëve nga një smartphone i infektuar dhe manipulimin e përmbajtjes së kujtesës.
Aftësia e eksfiltrimit të skedarëve ngre shqetësime në lidhje me ekspozimin e mundshëm të imazheve, videove dhe dokumenteve private. Për më tepër, funksionaliteti i modifikimit të clipboard përbën një kërcënim të rëndësishëm, duke mundësuar vjedhjen e fjalëkalimeve, të dhënave të kartës së kreditit dhe rrëmbimin e pagesave të kriptomonedhave. Motivimi pas, duke përfshirë SDK-në e trojanizuar në mbi 100 aplikacione Android, mbetet i pasigurt. Ndërsa është e paqartë nëse shpërndarësi SDK mashtroi botuesit e aplikacionit ose e inkorporoi qëllimisht atë, raste si këto shpesh rrjedhin nga sulmet e zinxhirit të furnizimit të palëve të treta.
Më mirë të jesh i sigurt sesa të vjen keq
Kur bëhet fjalë për të qëndruar të sigurt nga aplikacionet kërcënuese, duhet të jeni jashtëzakonisht të kujdesshëm kur shkarkoni aplikacione të reja — edhe kur ato vijnë nga Google Play Store. Aplikacionet e këqija kalojnë herë pas here kontrollet e sigurisë të Google, kështu që duhet të ushtroni gjykimin tuaj më të mirë kur vendosni ndonjë aplikacion të ri në telefonin tuaj. Thjesht shikoni vlerësimin e një aplikacioni në Play Store dhe lexoni komentet duke qenë të vetëdijshëm se vlerësimet dhe komentet mund të falsifikohen. Kjo është arsyeja pse është gjithashtu një ide e mirë të kërkoni komente të jashtme, veçanërisht rishikime video, për të parë një aplikacion në veprim përpara se ta instaloni. Në të njëjtën kohë, ju gjithashtu dëshironi të jeni të kujdesshëm kur përdorni aplikacione që kërkojnë leje të panevojshme. Për shembull, ai nivel i aplikacionit të redaktimit të fotografive nuk ka të ngjarë të ketë nevojë të jetë në gjendje të hyjë në kontaktet tuaja dhe të telefonojë historikun për të punuar.
Për mbrojtje shtesë, duhet të konsideroni instalimin e një prej aplikacioneve më të mira të sigurisë Android të telefonit tuaj. Megjithatë, nëse keni një buxhet të kufizuar, Google Play Protect vjen i parainstaluar falas në të gjithë telefonat Android dhe gjithashtu mund të skanoni aplikacionet tuaja ekzistuese dhe çdo të ri që shkarkoni për malware. Me siguri do të dëgjojmë më shumë për SpinOk sapo Google dhe të tjerët të hetojnë se si kjo SDK e trojanizuar përfundoi brenda kaq shumë aplikacioneve të njohura Android.
Kur bëhet fjalë për të qëndruar të sigurt nga aplikacionet kërcënuese, duhet të jeni jashtëzakonisht të kujdesshëm kur shkarkoni aplikacione të reja — edhe kur ato vijnë nga Google Play Store. Aplikacionet e këqija kalojnë herë pas here kontrollet e sigurisë të Google, kështu që duhet të ushtroni gjykimin tuaj më të mirë kur vendosni ndonjë aplikacion të ri në telefonin tuaj. Thjesht shikoni vlerësimin e një aplikacioni në Play Store dhe lexoni komentet duke qenë të vetëdijshëm se vlerësimet dhe komentet mund të falsifikohen. Kjo është arsyeja pse është gjithashtu një ide e mirë të kërkoni komente të jashtme, veçanërisht rishikime video, për të parë një aplikacion në veprim përpara se ta instaloni. Në të njëjtën kohë, duhet të jeni të kujdesshëm kur përdorni aplikacione që kërkojnë leje të panevojshme. Për shembull, ai nivel i aplikacionit të redaktimit të fotografive nuk ka të ngjarë të ketë nevojë të jetë në gjendje të hyjë në kontaktet tuaja dhe të telefonojë historikun për të punuar. Për mbrojtje shtesë, duhet të konsideroni instalimin e një prej aplikacioneve më të mira të sigurisë Android të telefonit tuaj.
Megjithatë, nëse jeni me një buxhet të mbyllur, Google Play Protect vjen i parainstaluar falas në të gjithë telefonat Android dhe gjithashtu mund të skanoni aplikacionet tuaja ekzistuese dhe çdo të ri që shkarkoni për malware. Me siguri do të dëgjojmë më shumë për SpinOk sapo Google dhe të tjerët të hetojnë se si kjo SDK e trojanizuar përfundoi brenda shumë aplikacioneve të njohura Android.
Mbi 400 milion pajisje Android janë të infektuara me spyware - Hiqni këto aplikacione tani! pamje nga ekrani
