400 మిలియన్లకు పైగా Android పరికరాలు స్పైవేర్తో సంక్రమించాయి - ఇప్పుడే ఈ అప్లికేషన్లను తీసివేయండి!
విషయ సూచిక
101 జనాదరణ పొందిన Android అప్లికేషన్లు బెదిరింపు SpinOk స్పైవేర్ మాడ్యూల్తో సంక్రమించాయి
ఆండ్రాయిడ్ అప్లికేషన్ ఎకోసిస్టమ్లో భద్రతా పరిశోధకులు సంబంధిత అభివృద్ధిని కనుగొన్నారు. మొత్తం 400 మిలియన్లకు పైగా డౌన్లోడ్లను కలిగి ఉన్న 100 కంటే ఎక్కువ ప్రసిద్ధ ఆండ్రాయిడ్ అప్లికేషన్లు ఇటీవల కనుగొనబడిన మాల్వేర్ స్ట్రెయిన్కు గురయ్యాయి.
' SpinOk ' అని పిలువబడే ఈ కృత్రిమ మాల్వేర్ ప్రకటనదారుల కోసం సాఫ్ట్వేర్ డెవలప్మెంట్ కిట్ (SDK) వలె మారువేషంలో ఈ అప్లికేషన్లలోకి చొరబడింది. SpinOkని ముఖ్యంగా భయపెట్టేది ఏమిటంటే, స్పైవేర్గా పని చేసే సామర్థ్యం, అత్యంత అధునాతన Android పరికరాల నుండి ప్రైవేట్ డేటాను రహస్యంగా యాక్సెస్ చేయడం మరియు దొంగిలించడం. సేకరించిన సమాచారం ఈ ప్రచారాన్ని నిర్వహించే హ్యాకర్లచే నియంత్రించబడే రిమోట్ సర్వర్కు ప్రసారం చేయబడుతుంది.
వినియోగదారు నిశ్చితార్థాన్ని కొనసాగించే ప్రయత్నంలో, అప్లికేషన్ డెవలపర్లు తెలియకుండానే తమ అప్లికేషన్లలో చట్టబద్ధమైన SpinOk మాడ్యూల్ను చేర్చారు. మనోహరమైన "రోజువారీ రివార్డ్లను" అందించే మినీగేమ్ల వలె మారువేషంలో, ఇది మొదట్లో హానిచేయనిదిగా కనిపిస్తుంది. అయినప్పటికీ, దాని మోసపూరిత ముఖభాగం క్రింద, SpinOk దుర్మార్గపు కార్యకలాపాలలో పాల్గొంటుంది. గైరోస్కోప్ మరియు మాగ్నెటోమీటర్తో సహా Android పరికరం నుండి సెన్సార్ డేటాను వివేకంతో పర్యవేక్షిస్తున్నప్పుడు ఇది నేపథ్యంలో రహస్యంగా పనిచేస్తుంది. అప్లికేషన్ నిజమైన ఫోన్లో అమలు చేయబడుతుందో లేదో గుర్తించడం దీని ఉద్దేశ్యం, దాని హానికరమైన కార్యకలాపాలను అమలు చేస్తున్నప్పుడు.
SpinOk సోకిన 100+ Android అప్లికేషన్ల పూర్తి జాబితా GitHubలో అందుబాటులో ఉంది.
SDK గాన్ ట్రోజన్
ప్రభావిత అప్లికేషన్లలోకి చేర్చిన తర్వాత, రాజీపడిన SDK రిమోట్ సర్వర్కు కనెక్షన్ని ఏర్పాటు చేస్తుంది, మినీగేమ్లను ప్రదర్శించడానికి ఉపయోగించే వెబ్సైట్ జాబితాను డౌన్లోడ్ చేయడాన్ని ప్రారంభిస్తుంది. మినీగేమ్లు అప్లికేషన్లలో ఉద్దేశించిన విధంగా పనిచేసినప్పటికీ, SpinOk ఉనికి నేపథ్యంలో వివేకంతో పనిచేసే అనేక అసురక్షిత కార్యకలాపాలను పరిచయం చేస్తుంది. ఈ కార్యకలాపాలలో డైరెక్టరీలలో ఫైల్లను జాబితా చేయడం, నిర్దిష్ట ఫైల్ల కోసం శోధించడం, సోకిన స్మార్ట్ఫోన్ నుండి ఫైల్లను అప్లోడ్ చేయడం మరియు క్లిప్బోర్డ్ కంటెంట్ను మార్చడం వంటివి ఉంటాయి.
ఫైల్ ఎక్స్ఫిల్ట్రేషన్ సామర్ధ్యం ప్రైవేట్ ఇమేజ్లు, వీడియోలు మరియు డాక్యుమెంట్ల యొక్క సంభావ్య బహిర్గతం గురించి ఆందోళనలను లేవనెత్తుతుంది. ఇంకా, క్లిప్బోర్డ్ సవరణ కార్యాచరణ గణనీయమైన ముప్పును కలిగిస్తుంది, పాస్వర్డ్ల దొంగతనం, క్రెడిట్ కార్డ్ డేటా మరియు క్రిప్టోకరెన్సీ చెల్లింపుల హైజాక్ను అనుమతిస్తుంది. 100కి పైగా ఆండ్రాయిడ్ అప్లికేషన్లలో ట్రోజనైజ్ చేయబడిన SDKతో సహా వెనుక ఉన్న ప్రేరణ అనిశ్చితంగానే ఉంది. SDK డిస్ట్రిబ్యూటర్ అప్లికేషన్ పబ్లిషర్లను మోసం చేశారా లేదా ఉద్దేశపూర్వకంగా చేర్చుకున్నారా అనేది అస్పష్టంగా ఉన్నప్పటికీ, ఇలాంటి సందర్భాలు తరచుగా మూడవ పక్షం సరఫరా-గొలుసు దాడి నుండి ఉత్పన్నమవుతాయి.
క్షమించండి కంటే సురక్షితంగా ఉండటం మంచిది
బెదిరింపు అప్లికేషన్ల నుండి సురక్షితంగా ఉండటానికి వచ్చినప్పుడు, కొత్త అప్లికేషన్లను డౌన్లోడ్ చేసేటప్పుడు మీరు చాలా జాగ్రత్తగా ఉండాలి — అవి Google Play Store నుండి వచ్చినప్పటికీ. చెడ్డ అప్లికేషన్లు అప్పుడప్పుడు Google యొక్క భద్రతా తనిఖీలను దాటవేస్తాయి, కాబట్టి మీ ఫోన్లో ఏదైనా కొత్త అప్లికేషన్ను ఉంచేటప్పుడు మీరు మీ ఉత్తమ తీర్పును పాటించాలి. ప్లే స్టోర్లో అప్లికేషన్ యొక్క రేటింగ్ను చూడండి మరియు రేటింగ్లు మరియు రివ్యూలు నకిలీ చేయబడతాయని గుర్తుంచుకోండి మరియు సమీక్షలను చదవండి. అందుకే ఇన్స్టాల్ చేసే ముందు అప్లికేషన్ను చర్యలో చూడటానికి బాహ్య సమీక్షలు, ముఖ్యంగా వీడియో సమీక్షల కోసం వెతకడం కూడా మంచి ఆలోచన. అదే సమయంలో, మీరు అనవసరమైన అనుమతులను అభ్యర్థించే అప్లికేషన్లను ఉపయోగిస్తున్నప్పుడు కూడా జాగ్రత్తగా ఉండాలన్నారు. ఉదాహరణకు, ఆ స్థాయి ఫోటో-ఎడిటింగ్ అప్లికేషన్ మీ పరిచయాలను మరియు కాల్ హిస్టరీని యాక్సెస్ చేయాల్సిన అవసరం లేదు.
అదనపు రక్షణ కోసం, మీరు మీ ఫోన్ యొక్క ఉత్తమ Android భద్రతా అప్లికేషన్లలో ఒకదానిని ఇన్స్టాల్ చేసుకోవడాన్ని పరిగణించాలి. మీరు తక్కువ బడ్జెట్లో ఉన్నట్లయితే, Google Play Protect అన్ని Android ఫోన్లలో ఉచితంగా ముందే ఇన్స్టాల్ చేయబడుతుంది మరియు మీరు మీ ప్రస్తుత యాప్లు మరియు మాల్వేర్ కోసం మీరు డౌన్లోడ్ చేసే ఏవైనా కొత్త వాటిని స్కాన్ చేయవచ్చు. Google మరియు ఇతరులు ఈ ట్రోజనైజ్డ్ SDK అనేక ప్రసిద్ధ Android అప్లికేషన్లలో ఎలా చేరిందో ఒకసారి పరిశోధించిన తర్వాత మేము SpinOk గురించి మరింత వినే అవకాశం ఉంది.
బెదిరింపు అప్లికేషన్ల నుండి సురక్షితంగా ఉండటానికి వచ్చినప్పుడు, కొత్త అప్లికేషన్లను డౌన్లోడ్ చేసేటప్పుడు మీరు చాలా జాగ్రత్తగా ఉండాలి — అవి Google Play Store నుండి వచ్చినప్పటికీ. చెడ్డ అప్లికేషన్లు అప్పుడప్పుడు Google యొక్క భద్రతా తనిఖీలను దాటవేస్తాయి, కాబట్టి మీ ఫోన్లో ఏదైనా కొత్త అప్లికేషన్ను ఉంచేటప్పుడు మీరు మీ ఉత్తమ తీర్పును పాటించాలి. ప్లే స్టోర్లో అప్లికేషన్ యొక్క రేటింగ్ను చూడండి మరియు రేటింగ్లు మరియు రివ్యూలు నకిలీ చేయబడతాయని గుర్తుంచుకోండి మరియు సమీక్షలను చదవండి. అందుకే ఇన్స్టాల్ చేసే ముందు అప్లికేషన్ను చర్యలో చూడటానికి బాహ్య సమీక్షలు, ముఖ్యంగా వీడియో సమీక్షల కోసం వెతకడం కూడా మంచి ఆలోచన. అదే సమయంలో, అనవసరమైన అనుమతులను అభ్యర్థించే అప్లికేషన్లను ఉపయోగిస్తున్నప్పుడు మీరు జాగ్రత్తగా ఉండాలి. ఉదాహరణకు, ఆ స్థాయి ఫోటో-ఎడిటింగ్ అప్లికేషన్ మీ పరిచయాలను మరియు కాల్ హిస్టరీని యాక్సెస్ చేయాల్సిన అవసరం లేదు. అదనపు రక్షణ కోసం, మీరు మీ ఫోన్ యొక్క ఉత్తమ Android భద్రతా అప్లికేషన్లలో ఒకదానిని ఇన్స్టాల్ చేసుకోవడాన్ని పరిగణించాలి.
మీరు క్లోజ్డ్ బడ్జెట్లో ఉన్నట్లయితే, Google Play Protect అన్ని Android ఫోన్లలో ఉచితంగా ముందే ఇన్స్టాల్ చేయబడి ఉంటుంది మరియు మీరు మీ ప్రస్తుత యాప్లు మరియు మాల్వేర్ కోసం మీరు డౌన్లోడ్ చేసే ఏవైనా కొత్త వాటిని స్కాన్ చేయవచ్చు. ఈ ట్రోజనైజ్డ్ SDK అనేక జనాదరణ పొందిన Android అప్లికేషన్లలో ఎలా ముగిసింది అని Google మరియు ఇతరులు పరిశోధించిన తర్వాత మేము SpinOk గురించి మరింత వినే అవకాశం ఉంది.