Higit sa 400 Milyong Android Device ang Infected ng Spyware - Alisin ang Mga Application na Ito Ngayon!
Talaan ng mga Nilalaman
101 Mga Sikat na Aplikasyon ng Android na Naimpeksyon ng Nagbabantang SpinOk Spyware Module
Natuklasan ng mga mananaliksik sa seguridad ang tungkol sa pag-unlad sa ecosystem ng Android application. Mahigit sa 100 sikat na Android application, na may kabuuang mahigit 400 milyong download, ang naging biktima ng kamakailang natuklasang malware strain.
Ang mapanlinlang na malware na ito, na kilala bilang ' SpinOk ,' ay nakapasok sa mga application na ito sa pamamagitan ng pagkukunwari sa sarili bilang isang Software Development Kit (SDK) para sa mga advertiser. Ang partikular na nakakaalarma sa SpinOk ay ang kakayahang kumilos bilang spyware, palihim na pag-access at pagnanakaw ng pribadong data mula sa mga pinaka-advanced na Android device. Ang nakolektang impormasyon ay ipinadala sa isang malayong server na kinokontrol ng mga hacker na nag-oorkestra sa kampanyang ito.
Sa pagtatangkang mapanatili ang pakikipag-ugnayan ng user, hindi sinasadyang isinama ng mga developer ng application ang tila lehitimong SpinOk module sa kanilang mga application. Itinago bilang mga minigame na nag-aalok ng nakakaakit na "mga pang-araw-araw na reward," sa una ay mukhang hindi nakakapinsala. Gayunpaman, sa ilalim ng mapanlinlang na harapan nito, ang SpinOk ay nagsasagawa ng mga masasamang aktibidad. Palihim itong gumagana sa background habang lihim na sinusubaybayan ang data ng sensor mula sa Android device, kabilang ang gyroscope at magnetometer. Ang layunin nito ay upang matukoy kung ang application ay pinapatakbo sa isang tunay na telepono o hindi, habang isinasagawa ang mga nakakahamak na operasyon nito.
Available sa GitHub ang kumpletong listahan ng 100+ Android application na nahawaan ng SpinOk.
Nawala ang SDK Trojan
Pagkatapos isama sa mga apektadong application, ang nakompromisong SDK ay nagtatatag ng koneksyon sa isang malayuang server, na nagpapagana sa pag-download ng isang listahan ng website na ginagamit para sa pagpapakita ng mga minigame. Bagama't ang mga minigame ay gumagana ayon sa nilalayon sa loob ng mga application, ang pagkakaroon ng SpinOk ay nagpapakilala ng maraming hindi ligtas na aktibidad na maingat na tumatakbo sa background. Kasama sa mga aktibidad na ito ang paglilista ng mga file sa loob ng mga direktoryo, paghahanap ng mga partikular na file, pag-upload ng mga file mula sa isang nahawaang smartphone, at pagmamanipula ng nilalaman ng clipboard.
Ang kakayahan sa exfiltration ng file ay nagpapataas ng mga alalahanin tungkol sa potensyal na pagkakalantad ng mga pribadong larawan, video at mga dokumento. Higit pa rito, ang pag-andar ng pagbabago ng clipboard ay nagdudulot ng malaking banta, na nagbibigay-daan sa pagnanakaw ng mga password, data ng credit card, at pag-hijack ng mga pagbabayad sa cryptocurrency. Ang motibasyon sa likod, kabilang ang trojanized SDK sa mahigit 100 Android application, ay nananatiling hindi sigurado. Bagama't hindi malinaw kung nilinlang ng distributor ng SDK ang mga publisher ng application o sinadyang isinama ito, ang mga ganitong pagkakataon ay kadalasang nagmumula sa pag-atake ng third-party na supply-chain.
Mas mabuting maging Ligtas kaysa Magpatawad
Pagdating sa pananatiling ligtas mula sa mga nagbabantang application, dapat kang maging lubhang maingat kapag nagda-download ng mga bagong application — kahit na nanggaling ang mga ito sa Google Play Store. Ang mga masasamang application ay lumalagpas paminsan-minsan sa mga pagsusuri sa seguridad ng Google, kaya dapat mong gamitin ang iyong pinakamahusay na paghuhusga kapag naglalagay ng anumang bagong application sa iyong telepono. Tingnan lang ang rating ng isang application sa Play Store at magbasa ng mga review habang iniisip na maaaring peke ang mga rating at review. Ito ang dahilan kung bakit magandang ideya din na maghanap ng mga panlabas na review, lalo na ang mga review ng video, upang makita ang isang application na gumagana bago ito i-install. Kasabay nito, gusto mo ring maging maingat kapag gumagamit ng mga application na humihiling ng mga hindi kinakailangang pahintulot. Halimbawa, ang antas ng application na iyon sa pag-edit ng larawan ay malamang na hindi kailangang ma-access ang iyong mga contact at kasaysayan ng tawag upang gumana.
Para sa karagdagang proteksyon, dapat mong isaalang-alang ang pag-install ng isa sa pinakamahusay na Android security application ng iyong telepono. Kung ikaw ay nasa isang masikip na badyet, gayunpaman, ang Google Play Protect ay na-pre-install nang libre sa lahat ng mga Android phone at maaari mo ring i-scan ang iyong mga umiiral nang app at anumang mga bago na iyong na-download para sa malware. Malamang na makakarinig kami ng higit pa tungkol sa SpinOk sa sandaling imbestigahan ng Google at ng iba pa kung paano napunta ang trojanized SDK na ito sa loob ng napakaraming sikat na Android application.
Pagdating sa pananatiling ligtas mula sa mga nagbabantang application, dapat kang maging lubhang maingat kapag nagda-download ng mga bagong application — kahit na nanggaling ang mga ito sa Google Play Store. Ang mga masasamang application ay lumalagpas paminsan-minsan sa mga pagsusuri sa seguridad ng Google, kaya dapat mong gamitin ang iyong pinakamahusay na paghuhusga kapag naglalagay ng anumang bagong application sa iyong telepono. Tingnan lang ang rating ng isang application sa Play Store at magbasa ng mga review habang iniisip na maaaring peke ang mga rating at review. Ito ang dahilan kung bakit magandang ideya din na maghanap ng mga panlabas na review, lalo na ang mga review ng video, upang makita ang isang application na gumagana bago ito i-install. Kasabay nito, dapat kang maging maingat kapag gumagamit ng mga application na humihiling ng mga hindi kinakailangang pahintulot. Halimbawa, ang antas ng application na iyon sa pag-edit ng larawan ay malamang na hindi kailangang ma-access ang iyong mga contact at kasaysayan ng tawag upang gumana. Para sa karagdagang proteksyon, dapat mong isaalang-alang ang pag-install ng isa sa pinakamahusay na Android security application ng iyong telepono.
Kung ikaw ay nasa saradong badyet, gayunpaman, ang Google Play Protect ay naka-pre-install nang libre sa lahat ng mga Android phone at maaari mo ring i-scan ang iyong mga kasalukuyang app at ang anumang mga bago mong ida-download para sa malware. Malamang na makakarinig pa tayo ng higit pa tungkol sa SpinOk sa sandaling imbestigahan ng Google at ng iba pa kung paano napunta ang trojanized SDK na ito sa loob ng maraming sikat na Android application.
Higit sa 400 Milyong Android Device ang Infected ng Spyware - Alisin ang Mga Application na Ito Ngayon! Mga screenshot
