Hơn 400 triệu thiết bị Android bị nhiễm phần mềm gián điệp - Hãy xóa các ứng dụng này ngay!
Mục lục
101 ứng dụng Android phổ biến bị nhiễm Mô-đun phần mềm gián điệp SpinOk đe dọa
Các nhà nghiên cứu bảo mật đã phát hiện ra một sự phát triển đáng lo ngại trong hệ sinh thái ứng dụng Android. Hơn 100 ứng dụng Android phổ biến, với tổng số hơn 400 triệu lượt tải xuống, đã trở thành nạn nhân của một dòng phần mềm độc hại được phát hiện gần đây.
Phần mềm độc hại quỷ quyệt này, được gọi là ' SpinOk ', đã xâm nhập vào các ứng dụng này bằng cách ngụy trang dưới dạng Bộ công cụ phát triển phần mềm (SDK) dành cho các nhà quảng cáo. Điều khiến SpinOk đặc biệt đáng báo động là khả năng hoạt động như một phần mềm gián điệp, lén lút truy cập và ăn cắp dữ liệu cá nhân từ các thiết bị Android tiên tiến nhất. Thông tin thu thập được sau đó được truyền đến một máy chủ từ xa do tin tặc điều khiển chiến dịch này điều khiển.
Trong nỗ lực duy trì sự tham gia của người dùng, các nhà phát triển ứng dụng đã vô tình kết hợp mô-đun SpinOk có vẻ hợp pháp vào ứng dụng của họ. Được ngụy trang dưới dạng trò chơi nhỏ cung cấp "phần thưởng hàng ngày" hấp dẫn, ban đầu nó có vẻ vô hại. Tuy nhiên, bên dưới vẻ ngoài lừa đảo của nó, SpinOk tham gia vào các hoạt động bất chính. Nó hoạt động lén lút ở chế độ nền trong khi giám sát kín đáo dữ liệu cảm biến từ thiết bị Android, bao gồm cả con quay hồi chuyển và từ kế. Mục đích của nó là xác định xem ứng dụng có đang được chạy trên điện thoại chính hãng hay không, đồng thời thực hiện các hoạt động độc hại của nó.
Danh sách đầy đủ hơn 100 ứng dụng Android bị nhiễm SpinOk có sẵn trên GitHub.
SDK đã biến thành trojan
Sau khi tích hợp vào các ứng dụng bị ảnh hưởng, SDK bị xâm nhập sẽ thiết lập kết nối với máy chủ từ xa, cho phép tải xuống danh sách trang web được sử dụng để hiển thị các trò chơi nhỏ. Mặc dù các trò chơi nhỏ hoạt động như dự định trong các ứng dụng, sự hiện diện của SpinOk dẫn đến một loạt các hoạt động không an toàn hoạt động kín đáo trong nền. Các hoạt động này bao gồm liệt kê các tệp trong các thư mục, tìm kiếm các tệp cụ thể, tải tệp lên từ điện thoại thông minh bị nhiễm và thao tác với nội dung khay nhớ tạm.
Khả năng lọc tệp làm tăng mối lo ngại về khả năng bị lộ hình ảnh, video và tài liệu riêng tư. Hơn nữa, chức năng sửa đổi clipboard đặt ra một mối đe dọa đáng kể, cho phép đánh cắp mật khẩu, dữ liệu thẻ tín dụng và chiếm đoạt các khoản thanh toán bằng tiền điện tử. Động lực đằng sau, bao gồm SDK bị trojan hóa trong hơn 100 ứng dụng Android, vẫn chưa chắc chắn. Mặc dù không rõ liệu nhà phân phối SDK có lừa dối nhà xuất bản ứng dụng hay cố ý kết hợp nó hay không, những trường hợp như thế này thường xuất phát từ cuộc tấn công chuỗi cung ứng của bên thứ ba.
Tốt hơn là an toàn hơn xin lỗi
Khi nói đến việc giữ an toàn trước các ứng dụng đe dọa, bạn phải cực kỳ cẩn thận khi tải xuống các ứng dụng mới — ngay cả khi chúng đến từ Cửa hàng Google Play. Các ứng dụng xấu đôi khi lọt qua vòng kiểm tra bảo mật của Google, vì vậy bạn nên đưa ra phán đoán tốt nhất của mình khi đưa bất kỳ ứng dụng mới nào vào điện thoại của mình. Chỉ cần xem xếp hạng của ứng dụng trên Cửa hàng Play và đọc các bài đánh giá trong khi lưu ý rằng các xếp hạng và bài đánh giá có thể bị làm giả. Đây là lý do tại sao bạn nên tìm kiếm các bài đánh giá bên ngoài, đặc biệt là các bài đánh giá video, để xem ứng dụng hoạt động trước khi cài đặt nó. Đồng thời, bạn cũng muốn cẩn thận khi sử dụng các ứng dụng yêu cầu các quyền không cần thiết. Chẳng hạn, cấp độ ứng dụng chỉnh sửa ảnh đó có thể không cần truy cập vào danh bạ và lịch sử cuộc gọi của bạn để hoạt động.
Để bảo vệ thêm, bạn nên cân nhắc cài đặt một trong những ứng dụng bảo mật Android tốt nhất cho điện thoại của mình. Tuy nhiên, nếu bạn có ngân sách eo hẹp, Google Play Protect được cài đặt sẵn miễn phí trên tất cả điện thoại Android và bạn cũng có thể quét cả ứng dụng hiện có và bất kỳ ứng dụng mới nào bạn tải xuống để tìm phần mềm độc hại. Chúng ta có thể sẽ nghe nhiều hơn về SpinOk sau khi Google và những người khác điều tra xem SDK bị trojan hóa này đã kết thúc như thế nào trong rất nhiều ứng dụng Android phổ biến.
Khi nói đến việc giữ an toàn trước các ứng dụng đe dọa, bạn phải cực kỳ cẩn thận khi tải xuống các ứng dụng mới — ngay cả khi chúng đến từ Cửa hàng Google Play. Các ứng dụng xấu đôi khi lọt qua vòng kiểm tra bảo mật của Google, vì vậy bạn nên đưa ra phán đoán tốt nhất của mình khi đưa bất kỳ ứng dụng mới nào vào điện thoại của mình. Chỉ cần xem xếp hạng của ứng dụng trên Cửa hàng Play và đọc các bài đánh giá trong khi lưu ý rằng các xếp hạng và bài đánh giá có thể bị làm giả. Đây là lý do tại sao bạn nên tìm kiếm các bài đánh giá bên ngoài, đặc biệt là các bài đánh giá video, để xem ứng dụng hoạt động trước khi cài đặt nó. Đồng thời, bạn phải cẩn thận khi sử dụng các ứng dụng yêu cầu các quyền không cần thiết. Chẳng hạn, cấp độ ứng dụng chỉnh sửa ảnh đó có thể không cần truy cập vào danh bạ và lịch sử cuộc gọi của bạn để hoạt động. Để bảo vệ thêm, bạn nên cân nhắc cài đặt một trong những ứng dụng bảo mật Android tốt nhất cho điện thoại của mình.
Tuy nhiên, nếu bạn đang ở trong tình trạng hạn hẹp về ngân sách, Google Play Protect được cài đặt sẵn miễn phí trên tất cả điện thoại Android và bạn cũng có thể quét cả ứng dụng hiện có và bất kỳ ứng dụng mới nào bạn tải xuống để tìm phần mềm độc hại. Chúng tôi có thể sẽ nghe nhiều hơn về SpinOk sau khi Google và những người khác điều tra cách SDK bị trojan hóa này kết thúc bên trong nhiều ứng dụng Android phổ biến.
Hơn 400 triệu thiết bị Android bị nhiễm phần mềm gián điệp - Hãy xóa các ứng dụng này ngay! ảnh chụp màn hình
