బహుళ-లైసెన్స్ తగ్గింపులు
Computer Security 400 మిలియన్లకు పైగా Android పరికరాలు స్పైవేర్‌తో...

400 మిలియన్లకు పైగా Android పరికరాలు స్పైవేర్‌తో సంక్రమించాయి - ఇప్పుడే ఈ అప్లికేషన్‌లను తీసివేయండి!

Computer Securityలో Chance నాటికి
దీనికి అనువదించండి:
తెలుగు

101 జనాదరణ పొందిన Android అప్లికేషన్‌లు బెదిరింపు SpinOk స్పైవేర్ మాడ్యూల్‌తో సంక్రమించాయి

ఆండ్రాయిడ్ అప్లికేషన్ ఎకోసిస్టమ్‌లో భద్రతా పరిశోధకులు సంబంధిత అభివృద్ధిని కనుగొన్నారు. మొత్తం 400 మిలియన్లకు పైగా డౌన్‌లోడ్‌లను కలిగి ఉన్న 100 కంటే ఎక్కువ ప్రసిద్ధ ఆండ్రాయిడ్ అప్లికేషన్‌లు ఇటీవల కనుగొనబడిన మాల్వేర్ స్ట్రెయిన్‌కు గురయ్యాయి.

' SpinOk ' అని పిలువబడే ఈ కృత్రిమ మాల్వేర్ ప్రకటనదారుల కోసం సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ కిట్ (SDK) వలె మారువేషంలో ఈ అప్లికేషన్‌లలోకి చొరబడింది. SpinOkని ముఖ్యంగా భయపెట్టేది ఏమిటంటే, స్పైవేర్‌గా పని చేసే సామర్థ్యం, అత్యంత అధునాతన Android పరికరాల నుండి ప్రైవేట్ డేటాను రహస్యంగా యాక్సెస్ చేయడం మరియు దొంగిలించడం. సేకరించిన సమాచారం ఈ ప్రచారాన్ని నిర్వహించే హ్యాకర్లచే నియంత్రించబడే రిమోట్ సర్వర్‌కు ప్రసారం చేయబడుతుంది.

వినియోగదారు నిశ్చితార్థాన్ని కొనసాగించే ప్రయత్నంలో, అప్లికేషన్ డెవలపర్‌లు తెలియకుండానే తమ అప్లికేషన్‌లలో చట్టబద్ధమైన SpinOk మాడ్యూల్‌ను చేర్చారు. మనోహరమైన "రోజువారీ రివార్డ్‌లను" అందించే మినీగేమ్‌ల వలె మారువేషంలో, ఇది మొదట్లో హానిచేయనిదిగా కనిపిస్తుంది. అయినప్పటికీ, దాని మోసపూరిత ముఖభాగం క్రింద, SpinOk దుర్మార్గపు కార్యకలాపాలలో పాల్గొంటుంది. గైరోస్కోప్ మరియు మాగ్నెటోమీటర్‌తో సహా Android పరికరం నుండి సెన్సార్ డేటాను వివేకంతో పర్యవేక్షిస్తున్నప్పుడు ఇది నేపథ్యంలో రహస్యంగా పనిచేస్తుంది. అప్లికేషన్ నిజమైన ఫోన్‌లో అమలు చేయబడుతుందో లేదో గుర్తించడం దీని ఉద్దేశ్యం, దాని హానికరమైన కార్యకలాపాలను అమలు చేస్తున్నప్పుడు.

SpinOk సోకిన 100+ Android అప్లికేషన్‌ల పూర్తి జాబితా GitHubలో అందుబాటులో ఉంది.

SDK గాన్ ట్రోజన్

ప్రభావిత అప్లికేషన్‌లలోకి చేర్చిన తర్వాత, రాజీపడిన SDK రిమోట్ సర్వర్‌కు కనెక్షన్‌ని ఏర్పాటు చేస్తుంది, మినీగేమ్‌లను ప్రదర్శించడానికి ఉపయోగించే వెబ్‌సైట్ జాబితాను డౌన్‌లోడ్ చేయడాన్ని ప్రారంభిస్తుంది. మినీగేమ్‌లు అప్లికేషన్‌లలో ఉద్దేశించిన విధంగా పనిచేసినప్పటికీ, SpinOk ఉనికి నేపథ్యంలో వివేకంతో పనిచేసే అనేక అసురక్షిత కార్యకలాపాలను పరిచయం చేస్తుంది. ఈ కార్యకలాపాలలో డైరెక్టరీలలో ఫైల్‌లను జాబితా చేయడం, నిర్దిష్ట ఫైల్‌ల కోసం శోధించడం, సోకిన స్మార్ట్‌ఫోన్ నుండి ఫైల్‌లను అప్‌లోడ్ చేయడం మరియు క్లిప్‌బోర్డ్ కంటెంట్‌ను మార్చడం వంటివి ఉంటాయి.

ఫైల్ ఎక్స్‌ఫిల్ట్రేషన్ సామర్ధ్యం ప్రైవేట్ ఇమేజ్‌లు, వీడియోలు మరియు డాక్యుమెంట్‌ల యొక్క సంభావ్య బహిర్గతం గురించి ఆందోళనలను లేవనెత్తుతుంది. ఇంకా, క్లిప్‌బోర్డ్ సవరణ కార్యాచరణ గణనీయమైన ముప్పును కలిగిస్తుంది, పాస్‌వర్డ్‌ల దొంగతనం, క్రెడిట్ కార్డ్ డేటా మరియు క్రిప్టోకరెన్సీ చెల్లింపుల హైజాక్‌ను అనుమతిస్తుంది. 100కి పైగా ఆండ్రాయిడ్ అప్లికేషన్‌లలో ట్రోజనైజ్ చేయబడిన SDKతో సహా వెనుక ఉన్న ప్రేరణ అనిశ్చితంగానే ఉంది. SDK డిస్ట్రిబ్యూటర్ అప్లికేషన్ పబ్లిషర్‌లను మోసం చేశారా లేదా ఉద్దేశపూర్వకంగా చేర్చుకున్నారా అనేది అస్పష్టంగా ఉన్నప్పటికీ, ఇలాంటి సందర్భాలు తరచుగా మూడవ పక్షం సరఫరా-గొలుసు దాడి నుండి ఉత్పన్నమవుతాయి.

క్షమించండి కంటే సురక్షితంగా ఉండటం మంచిది

బెదిరింపు అప్లికేషన్‌ల నుండి సురక్షితంగా ఉండటానికి వచ్చినప్పుడు, కొత్త అప్లికేషన్‌లను డౌన్‌లోడ్ చేసేటప్పుడు మీరు చాలా జాగ్రత్తగా ఉండాలి — అవి Google Play Store నుండి వచ్చినప్పటికీ. చెడ్డ అప్లికేషన్‌లు అప్పుడప్పుడు Google యొక్క భద్రతా తనిఖీలను దాటవేస్తాయి, కాబట్టి మీ ఫోన్‌లో ఏదైనా కొత్త అప్లికేషన్‌ను ఉంచేటప్పుడు మీరు మీ ఉత్తమ తీర్పును పాటించాలి. ప్లే స్టోర్‌లో అప్లికేషన్ యొక్క రేటింగ్‌ను చూడండి మరియు రేటింగ్‌లు మరియు రివ్యూలు నకిలీ చేయబడతాయని గుర్తుంచుకోండి మరియు సమీక్షలను చదవండి. అందుకే ఇన్‌స్టాల్ చేసే ముందు అప్లికేషన్‌ను చర్యలో చూడటానికి బాహ్య సమీక్షలు, ముఖ్యంగా వీడియో సమీక్షల కోసం వెతకడం కూడా మంచి ఆలోచన. అదే సమయంలో, మీరు అనవసరమైన అనుమతులను అభ్యర్థించే అప్లికేషన్‌లను ఉపయోగిస్తున్నప్పుడు కూడా జాగ్రత్తగా ఉండాలన్నారు. ఉదాహరణకు, ఆ స్థాయి ఫోటో-ఎడిటింగ్ అప్లికేషన్ మీ పరిచయాలను మరియు కాల్ హిస్టరీని యాక్సెస్ చేయాల్సిన అవసరం లేదు.

అదనపు రక్షణ కోసం, మీరు మీ ఫోన్ యొక్క ఉత్తమ Android భద్రతా అప్లికేషన్‌లలో ఒకదానిని ఇన్‌స్టాల్ చేసుకోవడాన్ని పరిగణించాలి. మీరు తక్కువ బడ్జెట్‌లో ఉన్నట్లయితే, Google Play Protect అన్ని Android ఫోన్‌లలో ఉచితంగా ముందే ఇన్‌స్టాల్ చేయబడుతుంది మరియు మీరు మీ ప్రస్తుత యాప్‌లు మరియు మాల్వేర్ కోసం మీరు డౌన్‌లోడ్ చేసే ఏవైనా కొత్త వాటిని స్కాన్ చేయవచ్చు. Google మరియు ఇతరులు ఈ ట్రోజనైజ్డ్ SDK అనేక ప్రసిద్ధ Android అప్లికేషన్‌లలో ఎలా చేరిందో ఒకసారి పరిశోధించిన తర్వాత మేము SpinOk గురించి మరింత వినే అవకాశం ఉంది.

బెదిరింపు అప్లికేషన్‌ల నుండి సురక్షితంగా ఉండటానికి వచ్చినప్పుడు, కొత్త అప్లికేషన్‌లను డౌన్‌లోడ్ చేసేటప్పుడు మీరు చాలా జాగ్రత్తగా ఉండాలి — అవి Google Play Store నుండి వచ్చినప్పటికీ. చెడ్డ అప్లికేషన్‌లు అప్పుడప్పుడు Google యొక్క భద్రతా తనిఖీలను దాటవేస్తాయి, కాబట్టి మీ ఫోన్‌లో ఏదైనా కొత్త అప్లికేషన్‌ను ఉంచేటప్పుడు మీరు మీ ఉత్తమ తీర్పును పాటించాలి. ప్లే స్టోర్‌లో అప్లికేషన్ యొక్క రేటింగ్‌ను చూడండి మరియు రేటింగ్‌లు మరియు రివ్యూలు నకిలీ చేయబడతాయని గుర్తుంచుకోండి మరియు సమీక్షలను చదవండి. అందుకే ఇన్‌స్టాల్ చేసే ముందు అప్లికేషన్‌ను చర్యలో చూడటానికి బాహ్య సమీక్షలు, ముఖ్యంగా వీడియో సమీక్షల కోసం వెతకడం కూడా మంచి ఆలోచన. అదే సమయంలో, అనవసరమైన అనుమతులను అభ్యర్థించే అప్లికేషన్‌లను ఉపయోగిస్తున్నప్పుడు మీరు జాగ్రత్తగా ఉండాలి. ఉదాహరణకు, ఆ స్థాయి ఫోటో-ఎడిటింగ్ అప్లికేషన్ మీ పరిచయాలను మరియు కాల్ హిస్టరీని యాక్సెస్ చేయాల్సిన అవసరం లేదు. అదనపు రక్షణ కోసం, మీరు మీ ఫోన్ యొక్క ఉత్తమ Android భద్రతా అప్లికేషన్‌లలో ఒకదానిని ఇన్‌స్టాల్ చేసుకోవడాన్ని పరిగణించాలి.

మీరు క్లోజ్డ్ బడ్జెట్‌లో ఉన్నట్లయితే, Google Play Protect అన్ని Android ఫోన్‌లలో ఉచితంగా ముందే ఇన్‌స్టాల్ చేయబడి ఉంటుంది మరియు మీరు మీ ప్రస్తుత యాప్‌లు మరియు మాల్వేర్ కోసం మీరు డౌన్‌లోడ్ చేసే ఏవైనా కొత్త వాటిని స్కాన్ చేయవచ్చు. ఈ ట్రోజనైజ్డ్ SDK అనేక జనాదరణ పొందిన Android అప్లికేషన్‌లలో ఎలా ముగిసింది అని Google మరియు ఇతరులు పరిశోధించిన తర్వాత మేము SpinOk గురించి మరింత వినే అవకాశం ఉంది.

400 మిలియన్లకు పైగా Android పరికరాలు స్పైవేర్‌తో సంక్రమించాయి - ఇప్పుడే ఈ అప్లికేషన్‌లను తీసివేయండి! స్క్రీన్‌షాట్‌లు

లోడ్...