ส่วนลดหลายใบอนุญาต
Computer Security อุปกรณ์ Android กว่า 400 ล้านเครื่องติดสปายแวร์ -...

อุปกรณ์ Android กว่า 400 ล้านเครื่องติดสปายแวร์ - ลบแอปพลิเคชันเหล่านี้ทันที!

โดย Chance ใน Computer Security
แปลเป็น:
ภาษาไทย

แอปพลิเคชัน Android ยอดนิยม 101 รายการติดไวรัสโมดูลสปายแวร์ SpinOk ที่คุกคาม

นักวิจัยด้านความปลอดภัยได้เปิดเผยการพัฒนาที่เกี่ยวข้องในระบบนิเวศของแอปพลิเคชัน Android แอปพลิเคชั่น Android ยอดนิยมมากกว่า 100 รายการ ซึ่งมียอดดาวน์โหลดมากกว่า 400 ล้านครั้ง ตกเป็นเหยื่อของมัลแวร์สายพันธุ์ที่เพิ่งค้นพบ

มัลแวร์ร้ายกาจนี้เรียกว่า ' SpinOk ' ได้แทรกซึมเข้าไปในแอปพลิเคชันเหล่านี้โดยปลอมตัวเป็น Software Development Kit (SDK) สำหรับผู้โฆษณา สิ่งที่ทำให้ SpinOk ตื่นตระหนกเป็นพิเศษคือความสามารถในการทำหน้าที่เป็นสปายแวร์ เข้าถึงและขโมยข้อมูลส่วนตัวอย่างลับๆ จากอุปกรณ์ Android ที่ทันสมัยที่สุด ข้อมูลที่รวบรวมจะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยแฮกเกอร์ที่จัดการแคมเปญนี้

ในความพยายามที่จะรักษาการมีส่วนร่วมของผู้ใช้ ผู้พัฒนาแอปพลิเคชันได้รวมโมดูล SpinOk ที่ดูเหมือนจะถูกต้องตามกฎหมายไว้ในแอปพลิเคชันของตนโดยไม่ได้ตั้งใจ ปลอมตัวเป็นมินิเกมที่เสนอ "รางวัลรายวัน" ล่อลวง ในตอนแรกดูเหมือนว่าจะไม่เป็นอันตราย อย่างไรก็ตาม ภายใต้รูปลักษณ์ที่หลอกลวง SpinOk มีส่วนร่วมในกิจกรรมที่ชั่วร้าย มันทำงานอย่างลับๆ ล่อๆ ในพื้นหลัง ในขณะที่ตรวจสอบข้อมูลเซ็นเซอร์อย่างรอบคอบจากอุปกรณ์ Android รวมถึงไจโรสโคปและแมกนีโตมิเตอร์ จุดประสงค์คือเพื่อตรวจสอบว่าแอปพลิเคชันกำลังทำงานบนโทรศัพท์ของแท้หรือไม่ ในขณะที่ดำเนินการที่เป็นอันตราย

รายชื่อแอปพลิเคชัน Android กว่า 100+ รายการที่ติด SpinOk มีอยู่ ใน GitHub

SDK หายไปจากโทรจัน

หลังจากรวมเข้ากับแอปพลิเคชันที่ได้รับผลกระทบ SDK ที่ถูกบุกรุกจะสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล ทำให้สามารถดาวน์โหลดรายการเว็บไซต์ที่ใช้สำหรับแสดงมินิเกมได้ แม้ว่ามินิเกมจะทำงานตามที่ตั้งใจไว้ภายในแอปพลิเคชัน การมี SpinOk นำเสนอกิจกรรมที่ไม่ปลอดภัยซึ่งดำเนินการอย่างรอบคอบในเบื้องหลัง กิจกรรมเหล่านี้รวมถึงการแสดงรายการไฟล์ภายในไดเร็กทอรี การค้นหาไฟล์เฉพาะ การอัปโหลดไฟล์จากสมาร์ทโฟนที่ติดไวรัส และการจัดการเนื้อหาคลิปบอร์ด

ความสามารถในการกรองไฟล์ทำให้เกิดความกังวลเกี่ยวกับการเปิดเผยรูปภาพ วิดีโอ และเอกสารส่วนตัวที่อาจเกิดขึ้น นอกจากนี้ ฟังก์ชันการปรับเปลี่ยนคลิปบอร์ดยังเป็นภัยคุกคามที่สำคัญ ทำให้สามารถขโมยรหัสผ่าน ข้อมูลบัตรเครดิต และการไฮแจ็กการชำระเงินด้วยสกุลเงินดิจิตอลได้ แรงจูงใจเบื้องหลัง รวมถึง SDK ที่ถูกโทรจันในแอปพลิเคชัน Android กว่า 100 รายการนั้นยังไม่แน่นอน แม้ว่าจะไม่ชัดเจนว่าผู้จัดจำหน่าย SDK หลอกลวงผู้เผยแพร่แอปพลิเคชันหรือจงใจรวมเข้าด้วยกัน แต่กรณีเช่นนี้มักเกิดจากการโจมตีซัพพลายเชนของบุคคลที่สาม

ปลอดภัยไว้ก่อนดีกว่าขออภัย

เมื่อต้องรักษาความปลอดภัยจากแอปพลิเคชันที่เป็นอันตราย คุณต้องระมัดระวังอย่างมากเมื่อดาวน์โหลดแอปพลิเคชันใหม่ แม้ว่าแอปพลิเคชันเหล่านั้นจะมาจาก Google Play Store ก็ตาม แอปพลิเคชันที่ไม่ดีหลุดผ่านการตรวจสอบความปลอดภัยของ Google ในบางครั้ง ดังนั้นคุณควรใช้วิจารณญาณในการวางแอปพลิเคชันใหม่ลงในโทรศัพท์ของคุณ เพียงดูที่การให้คะแนนของแอปพลิเคชันบน Play Store และอ่านบทวิจารณ์โดยระวังว่าการให้คะแนนและบทวิจารณ์สามารถปลอมแปลงได้ นี่คือเหตุผลที่ควรมองหาบทวิจารณ์จากภายนอก โดยเฉพาะบทวิจารณ์วิดีโอ เพื่อดูการทำงานของแอปพลิเคชันก่อนที่จะทำการติดตั้ง ในเวลาเดียวกัน คุณควรระวังเมื่อใช้แอปพลิเคชันที่ร้องขอการอนุญาตที่ไม่จำเป็น ตัวอย่างเช่น แอปพลิเคชันแก้ไขรูปภาพระดับนั้นไม่จำเป็นต้องสามารถเข้าถึงผู้ติดต่อและประวัติการโทรของคุณจึงจะทำงานได้

สำหรับการป้องกันเพิ่มเติม คุณควรพิจารณาติดตั้งหนึ่งในแอปพลิเคชันความปลอดภัย Android ที่ดีที่สุดในโทรศัพท์ของคุณ หากคุณมีงบจำกัด Google Play Protect มาพร้อมกับการติดตั้งล่วงหน้าฟรีบนโทรศัพท์ Android ทุกเครื่อง และคุณสามารถสแกนทั้งแอปที่มีอยู่และแอปใหม่ที่คุณดาวน์โหลดเพื่อหามัลแวร์ เราน่าจะได้ยินเกี่ยวกับ SpinOk มากขึ้นเมื่อ Google และคนอื่นๆ ตรวจสอบว่า SDK ที่ถูกโทรจันนี้ลงเอยในแอปพลิเคชัน Android ยอดนิยมมากมายได้อย่างไร

เมื่อต้องรักษาความปลอดภัยจากแอปพลิเคชันที่เป็นอันตราย คุณต้องระมัดระวังอย่างมากเมื่อดาวน์โหลดแอปพลิเคชันใหม่ แม้ว่าแอปพลิเคชันเหล่านั้นจะมาจาก Google Play Store ก็ตาม แอปพลิเคชันที่ไม่ดีหลุดผ่านการตรวจสอบความปลอดภัยของ Google ในบางครั้ง ดังนั้นคุณควรใช้วิจารณญาณในการวางแอปพลิเคชันใหม่ลงในโทรศัพท์ของคุณ เพียงดูที่การให้คะแนนของแอปพลิเคชันบน Play Store และอ่านบทวิจารณ์โดยระวังว่าการให้คะแนนและบทวิจารณ์สามารถปลอมแปลงได้ นี่คือเหตุผลที่ควรมองหาบทวิจารณ์จากภายนอก โดยเฉพาะบทวิจารณ์วิดีโอ เพื่อดูการทำงานของแอปพลิเคชันก่อนที่จะทำการติดตั้ง ในเวลาเดียวกัน คุณต้องระมัดระวังในการใช้แอปพลิเคชันที่ขออนุญาตโดยไม่จำเป็น ตัวอย่างเช่น แอปพลิเคชันแก้ไขรูปภาพระดับนั้นไม่จำเป็นต้องสามารถเข้าถึงผู้ติดต่อและประวัติการโทรของคุณจึงจะทำงานได้ สำหรับการป้องกันเพิ่มเติม คุณควรพิจารณาติดตั้งหนึ่งในแอปพลิเคชันความปลอดภัย Android ที่ดีที่สุดในโทรศัพท์ของคุณ

หากคุณมีงบประมาณจำกัด Google Play Protect มาพร้อมกับการติดตั้งล่วงหน้าฟรีบนโทรศัพท์ Android ทุกเครื่อง และคุณสามารถสแกนทั้งแอปที่มีอยู่และแอปใหม่ที่คุณดาวน์โหลดเพื่อหามัลแวร์ เราน่าจะได้ยินเกี่ยวกับ SpinOk มากขึ้นเมื่อ Google และคนอื่นๆ ตรวจสอบว่า SDK ที่ถูกโทรจันนี้ลงเอยในแอปพลิเคชัน Android ยอดนิยมมากมายได้อย่างไร

อุปกรณ์ Android กว่า 400 ล้านเครื่องติดสปายแวร์ - ลบแอปพลิเคชันเหล่านี้ทันที! ภาพหน้าจอ

กำลังโหลด...