Över 400 miljoner Android-enheter är infekterade med spionprogram - Ta bort dessa program nu!
Innehållsförteckning
101 populära Android-applikationer infekterade med den hotande SpinOk spionprogrammodulen
Säkerhetsforskare har upptäckt en oroande utveckling i Android-applikationens ekosystem. Mer än 100 populära Android-applikationer, med totalt över 400 miljoner nedladdningar, har fallit offer för en nyligen upptäckt skadlig kod.
Denna lömska skadliga programvara, känd som " SpinOk ", har infiltrerat dessa applikationer genom att maskera sig som ett Software Development Kit (SDK) för annonsörer. Det som gör SpinOk särskilt alarmerande är dess förmåga att fungera som spionprogram, i smyg komma åt och stjäla privat data från de mest avancerade Android-enheterna. Den insamlade informationen överförs sedan till en fjärrserver som kontrolleras av hackarna som orkestrerar denna kampanj.
I ett försök att upprätthålla användarens engagemang, införlivade applikationsutvecklare omedvetet den till synes legitima SpinOk-modulen i sina applikationer. Förklädd som minispel som erbjuder lockande "dagliga belöningar", verkar det till en början harmlöst. Men under sin vilseledande fasad ägnar sig SpinOk åt skändliga aktiviteter. Den fungerar i smyg i bakgrunden medan den diskret övervakar sensordata från Android-enheten, inklusive gyroskopet och magnetometern. Dess syfte är att avgöra om applikationen körs på en äkta telefon eller inte, samtidigt som den utför dess skadliga operationer.
En komplett lista över de 100+ Android-applikationer som är infekterade med SpinOk finns på GitHub.
SDK Borta Trojan
Efter att ha integrerats i de drabbade applikationerna upprättar den komprometterade SDK:n en anslutning till en fjärrserver, vilket möjliggör nedladdning av en webbplatslista som används för att visa minispel. Även om minispelen fungerar som avsett i applikationerna, introducerar närvaron av SpinOk en mängd osäkra aktiviteter som fungerar diskret i bakgrunden. Dessa aktiviteter inkluderar att lista filer i kataloger, söka efter specifika filer, ladda upp filer från en infekterad smartphone och manipulera innehåll från urklipp.
Filexfiltreringsförmågan väcker oro angående den potentiella exponeringen av privata bilder, videor och dokument. Dessutom utgör klippbordsmodifieringsfunktionen ett betydande hot, vilket möjliggör stöld av lösenord, kreditkortsdata och kapning av kryptovalutabetalningar. Motivationen bakom, inklusive den trojaniserade SDK:n i över 100 Android-applikationer, är fortfarande osäker. Även om det är oklart om SDK-distributören lurade applikationsutgivarna eller avsiktligt införlivade det, så härrör instanser som dessa ofta från tredjepartsattacker i leveranskedjan.
Bättre vara säker än ledsen
När det gäller att skydda sig mot hotfulla applikationer måste du vara extremt försiktig när du laddar ner nya applikationer – även när de kommer från Google Play Butik. Dåliga applikationer glider förbi Googles säkerhetskontroller ibland, så du bör utöva ditt bästa omdöme när du lägger en ny applikation på din telefon. Titta bara på en apps betyg i Play Butik och läs recensioner samtidigt som du är uppmärksam på att betyg och recensioner kan förfalskas. Det är därför det också är en bra idé att leta efter externa recensioner, särskilt videorecensioner, för att se en applikation i aktion innan du installerar den. Samtidigt vill du också vara försiktig när du använder applikationer som begär onödiga behörigheter. Till exempel behöver den nivån av fotoredigeringsprogram troligen inte ha tillgång till dina kontakter och samtalshistorik för att fungera.
För ytterligare skydd bör du överväga att installera en av telefonens bästa Android-säkerhetsapplikationer. Om du har en stram budget kommer Google Play Protect dock förinstallerat gratis på alla Android-telefoner och du kan även skanna både dina befintliga appar och alla nya du laddar ner efter skadlig programvara. Vi kommer sannolikt att höra mer om SpinOk när Google och andra undersöker hur denna trojaniserade SDK hamnade i så många populära Android-applikationer.
När det gäller att skydda sig mot hotfulla applikationer måste du vara extremt försiktig när du laddar ner nya applikationer – även när de kommer från Google Play Butik. Dåliga applikationer glider förbi Googles säkerhetskontroller ibland, så du bör utöva ditt bästa omdöme när du lägger en ny applikation på din telefon. Titta bara på en apps betyg i Play Butik och läs recensioner samtidigt som du är uppmärksam på att betyg och recensioner kan förfalskas. Det är därför det också är en bra idé att leta efter externa recensioner, särskilt videorecensioner, för att se en applikation i aktion innan du installerar den. Samtidigt måste du vara försiktig när du använder applikationer som begär onödiga behörigheter. Till exempel behöver den nivån av fotoredigeringsprogram troligen inte ha tillgång till dina kontakter och samtalshistorik för att fungera. För ytterligare skydd bör du överväga att installera en av telefonens bästa Android-säkerhetsapplikationer.
Om du har en sluten budget kommer Google Play Protect dock förinstallerat gratis på alla Android-telefoner och du kan även skanna både dina befintliga appar och alla nya du laddar ner efter skadlig programvara. Vi kommer sannolikt att höra mer om SpinOk när Google och andra undersöker hur denna trojaniserade SDK hamnade i många populära Android-applikationer.
Över 400 miljoner Android-enheter är infekterade med spionprogram - Ta bort dessa program nu! skärmdumpar
