Преко 400 милиона Андроид уређаја је заражено шпијунским софтвером - одмах уклоните ове апликације!
Преглед садржаја
101 популарна Андроид апликација заражена претећим СпинОк шпијунским модулом
Истраживачи безбедности су открили забрињавајући развој екосистема Андроид апликација. Више од 100 популарних Андроид апликација, са укупно преко 400 милиона преузимања, постало је жртва недавно откривеног малвера.
Овај подмукли злонамерни софтвер, познат као „ СпинОк “, инфилтрирао се у ове апликације прерушавајући се као комплет за развој софтвера (СДК) за оглашиваче. Оно што СпинОк чини посебно алармантним је његова способност да делује као шпијунски софтвер, кришом приступајући приватним подацима и крађу их са најнапреднијих Андроид уређаја. Прикупљене информације се затим преносе на удаљени сервер који контролишу хакери који организују ову кампању.
У покушају да одрже ангажовање корисника, програмери апликација су несвесно уградили наизглед легитиман СпинОк модул у своје апликације. Прерушен у мини игре које нуде примамљиве „дневне награде“, у почетку изгледа безопасно. Међутим, испод своје варљиве фасаде, СпинОк се бави подлим активностима. Он ради потајно у позадини док дискретно надгледа податке сензора са Андроид уређаја, укључујући жироскоп и магнетометар. Његова сврха је да утврди да ли се апликација покреће на оригиналном телефону или не, док извршава своје злонамерне операције.
Комплетна листа од 100+ Андроид апликација заражених СпинОк-ом доступна је на ГитХуб-у.
СДК Гоне Тројан
Након интеграције у погођене апликације, компромитовани СДК успоставља везу са удаљеним сервером, омогућавајући преузимање листе веб локација која се користи за приказивање мини игара. Иако мини игре функционишу како је предвиђено унутар апликација, присуство СпинОк-а уводи мноштво несигурних активности које дискретно раде у позадини. Ове активности укључују навођење датотека у директоријумима, тражење одређених датотека, отпремање датотека са зараженог паметног телефона и манипулисање садржајем међумеморије.
Могућност ексфилтрације датотека изазива забринутост у вези са потенцијалним излагањем приватних слика, видео записа и докумената. Штавише, функционалност измене међуспремника представља значајну претњу, омогућавајући крађу лозинки, података о кредитним картицама и отмицу плаћања криптовалутама. Мотивација која стоји иза, укључујући тројанизовани СДК у преко 100 Андроид апликација, остаје неизвесна. Иако је нејасно да ли је дистрибутер СДК-а преварио издаваче апликација или га намерно укључио, овакви случајеви често потичу од напада треће стране на ланац снабдевања.
Боље бити сигуран него извињавати
Када је у питању заштита од претећих апликација, морате бити изузетно опрезни када преузимате нове апликације — чак и када долазе из Гоогле Плаи продавнице. Лоше апликације повремено пролазе кроз Гоогле-ове безбедносне провере, тако да би требало да добро процените када стављате било коју нову апликацију на свој телефон. Само погледајте оцену апликације у Плаи продавници и прочитајте рецензије, имајући на уму да оцене и рецензије могу бити лажне. Због тога је такође добра идеја да потражите екстерне рецензије, посебно видео рецензије, да бисте видели апликацију у акцији пре него што је инсталирате. У исто време, такође желите да будете опрезни када користите апликације које захтевају непотребне дозволе. На пример, тај ниво апликације за уређивање фотографија вероватно неће морати да има приступ вашим контактима и историји позива да би функционисао.
За додатну заштиту, требало би да размислите о инсталирању једне од најбољих Андроид безбедносних апликација на вашем телефону. Међутим, ако имате ограничен буџет, Гоогле Плаи Протецт је бесплатно унапред инсталиран на свим Андроид телефонима, а такође можете да скенирате и постојеће апликације и све нове које преузмете у потрази за малвером. Вероватно ћемо чути више о СпинОк-у када Гоогле и други истраже како је овај тројанизовани СДК завршио у толико популарних Андроид апликација.
Када је у питању заштита од претећих апликација, морате бити изузетно опрезни када преузимате нове апликације — чак и када долазе из Гоогле Плаи продавнице. Лоше апликације повремено пролазе кроз Гоогле-ове безбедносне провере, тако да би требало да добро процените када стављате било коју нову апликацију на свој телефон. Само погледајте оцену апликације у Плаи продавници и прочитајте рецензије, имајући на уму да оцене и рецензије могу бити лажне. Због тога је такође добра идеја да потражите екстерне рецензије, посебно видео рецензије, да бисте видели апликацију у акцији пре него што је инсталирате. У исто време, морате бити опрезни када користите апликације које захтевају непотребне дозволе. На пример, тај ниво апликације за уређивање фотографија вероватно неће морати да има приступ вашим контактима и историји позива да би функционисао. За додатну заштиту, требало би да размислите о инсталирању једне од најбољих Андроид безбедносних апликација на вашем телефону.
Међутим, ако имате ограничен буџет, Гоогле Плаи Протецт је бесплатно унапред инсталиран на свим Андроид телефонима, а такође можете да скенирате и постојеће апликације и све нове које преузмете у потрази за малвером. Вероватно ћемо чути више о СпинОк-у када Гоогле и други истраже како је овај тројанизовани СДК завршио у многим популарним Андроид апликацијама.
Преко 400 милиона Андроид уређаја је заражено шпијунским софтвером - одмах уклоните ове апликације! снимака екрана
