Понад 400 мільйонів пристроїв Android заражено шпигунським програмним забезпеченням – видаліть ці програми зараз!
Зміст
101 популярна програма для Android, заражена загрозливим модулем шпигунського програмного забезпечення SpinOk
Дослідники безпеки виявили тривожну подію в екосистемі додатків Android. Понад 100 популярних програм для Android із загальним числом понад 400 мільйонів завантажень стали жертвами нещодавно виявленого типу зловмисного програмного забезпечення.
Це підступне зловмисне програмне забезпечення, відоме як « SpinOk », проникло в ці програми, маскуючись під пакет розробки програмного забезпечення (SDK) для рекламодавців. Особливу тривогу SpinOk викликає його здатність діяти як шпигунське програмне забезпечення, таємно отримуючи доступ і викрадаючи особисті дані з найсучасніших пристроїв Android. Потім зібрана інформація передається на віддалений сервер, контрольований хакерами, які організовують цю кампанію.
Намагаючись підтримати залучення користувачів, розробники програм мимоволі включили в свої програми, здавалося б, законний модуль SpinOk. Замаскований під міні-ігри, що пропонують привабливі «щоденні винагороди», він спочатку здається нешкідливим. Однак під своїм оманливим фасадом SpinOk займається мерзенною діяльністю. Він працює таємно у фоновому режимі, непомітно відстежуючи дані датчиків з пристрою Android, включаючи гіроскоп і магнітометр. Його мета — визначити, чи запущена програма на справжньому телефоні чи ні, під час виконання зловмисних операцій.
Повний список понад 100 програм для Android, заражених SpinOk, доступний на GitHub.
SDK Gone Trojan
Після інтеграції в уражені програми скомпрометований SDK встановлює з’єднання з віддаленим сервером, уможливлюючи завантаження списку веб-сайтів, які використовуються для відображення міні-ігор. Незважаючи на те, що міні-ігри функціонують відповідно до програм, наявність SpinOk представляє безліч небезпечних дій, які непомітно виконуються у фоновому режимі. Ці дії включають перелік файлів у каталогах, пошук певних файлів, завантаження файлів із зараженого смартфона та маніпулювання вмістом буфера обміну.
Можливість викрадання файлів викликає занепокоєння щодо можливого розкриття приватних зображень, відео та документів. Крім того, функція модифікації буфера обміну становить значну загрозу, уможливлюючи крадіжку паролів, даних кредитної картки та викрадення платежів у криптовалюті. Мотивація, включно з троянським SDK у понад 100 програмах Android, залишається невизначеною. Хоча незрозуміло, чи розповсюджувач SDK ввів у оману видавців додатків чи навмисно включив його, подібні випадки часто виникають через атаки на ланцюг поставок сторонніх розробників.
Краще бути в безпеці, ніж шкодувати
Коли справа доходить до захисту від загрозливих програм, ви повинні бути надзвичайно обережними під час завантаження нових програм — навіть якщо вони надходять із магазину Google Play. Погані програми час від часу пропускають перевірку безпеки Google, тому ви повинні бути розважливими, встановлюючи будь-які нові програми на свій телефон. Просто подивіться на рейтинг програми в Play Store і прочитайте відгуки, пам’ятаючи, що рейтинги та відгуки можуть бути підробленими. Ось чому також доцільно шукати зовнішні огляди, особливо відеоогляди, щоб побачити програму в дії перед її встановленням. У той же час ви також повинні бути обережними під час використання програм, які запитують непотрібні дозволи. Наприклад, програмі для редагування фотографій цього рівня навряд чи потрібно мати доступ до ваших контактів і історії викликів, щоб працювати.
Для додаткового захисту варто встановити одну з найкращих захисних програм Android на телефоні. Однак, якщо у вас обмежений бюджет, Google Play Protect попередньо встановлено безкоштовно на всіх телефонах Android, а також ви можете сканувати наявні програми та будь-які нові, які ви завантажуєте, на наявність шкідливих програм. Ймовірно, ми почуємо більше про SpinOk, коли Google та інші дослідять, як цей троянський SDK опинився в багатьох популярних програмах Android.
Коли справа доходить до захисту від загрозливих програм, ви повинні бути надзвичайно обережними під час завантаження нових програм — навіть якщо вони надходять із магазину Google Play. Погані програми час від часу пропускають перевірку безпеки Google, тому ви повинні бути розважливими, встановлюючи будь-які нові програми на свій телефон. Просто подивіться на рейтинг програми в Play Store і прочитайте відгуки, пам’ятаючи, що рейтинги та відгуки можуть бути підробленими. Ось чому також доцільно шукати зовнішні огляди, особливо відеоогляди, щоб побачити програму в дії перед її встановленням. У той же час, ви повинні бути обережними під час використання програм, які вимагають непотрібних дозволів. Наприклад, програмі для редагування фотографій цього рівня навряд чи потрібно мати доступ до ваших контактів і історії викликів, щоб працювати. Для додаткового захисту варто встановити одну з найкращих захисних програм Android на телефоні.
Однак, якщо ваш бюджет обмежений, Google Play Protect попередньо встановлено безкоштовно на всіх телефонах Android, а також ви можете сканувати наявні програми та будь-які нові, які ви завантажуєте, на наявність шкідливих програм. Ймовірно, ми почуємо більше про SpinOk, коли Google та інші дослідять, як цей троянський SDK опинився в багатьох популярних програмах Android.
Понад 400 мільйонів пристроїв Android заражено шпигунським програмним забезпеченням – видаліть ці програми зараз! скріншотів
