Cybersicherheitsexperten bei Dr. Web hat in mehr als 100 Android-Apps eine neue Art von Spyware namens „SpinOk“ entdeckt. Die als Werbesoftware Development Kit (SDK) getarnte Spyware wurde über 400 Millionen Mal aus dem Google Play Store heruntergeladen.
Nach der Installation kann SpinOk vertrauliche Informationen von Android-Geräten stehlen. Die gestohlenen Daten werden dann an einen Remote-Server gesendet, der von den Hackern kontrolliert wird, die die Malware erstellt haben.
SpinOk kann sich der Erkennung entziehen, indem es App-Entwickler dazu verleitet, sie in ihre Apps zu integrieren. Die Malware scheint legitim zu sein, da sie den Benutzern Minispiele und tägliche Belohnungen bietet, um die Benutzer an der App zu fesseln.
Unter dieser harmlosen Fassade führt SpinOK im Hintergrund eine Reihe bösartiger Aktivitäten aus. Tatsächlich überprüft es sogar die Sensordaten Ihres Android-Geräts, etwa das Gyroskop und das Magnetometer, um festzustellen, ob es sich um ein echtes Telefon handelt. Wenn dies der Fall ist, stiehlt SpinOk wertvolle Informationen ohne Ihr Wissen oder Ihre Zustimmung.
Über 400 Millionen Android-Telefone sind von SpinOK SpyWare betroffen – löschen Sie diese Apps sofort
Das SDK wurde entdeckt 101 Apps die insgesamt 421.290.300 Mal aus dem Google Play Store heruntergeladen wurden. Hier sind einige der Apps mit den meisten Downloads:
Noizz: Video-Editor mit Musik – 100 Millionen Downloads Zapya – Dateiübertragung, Teilen – 100 Millionen Downloads vFly: Video-Editor und Video-Maker – 50 Millionen Downloads MVBit – MV-Video-Status-Maker – 50 Millionen Downloads Biugo – Video Maker&Video Editor – 50 Millionen Downloads Crazy Drop – 10 Millionen Downloads Cashzine – Geld verdienen – 10 Millionen Downloads Fizzo Novel – Offline lesen – 10 Millionen Downloads CashEM: Belohnungen erhalten – 5 Millionen Downloads Ankreuzen: Anschauen, um zu verdienen – 5 Millionen Downloads
Aber das ist nicht die vollständige Liste. Die Liste der Android-Apps mit SpinOK SDK finden Sie in der Liste hier.
Viele der Apps, die mit Spyware infiziert waren, wurden aus dem Google Play Store entfernt. Allerdings wurden noch nicht alle entfernt. Wenn Sie eine dieser Apps auf Ihrem Android-Telefon installiert haben, wird empfohlen, sie sofort zu löschen.
Gizchina-Nachrichten der Woche
In einigen Fällen wurde die Spyware aus den neuesten Versionen dieser Apps entfernt. Wenn Ihre App mit Spyware infiziert ist, können Sie die App aktualisieren, anstatt sie zu löschen. Zu Ihrer eigenen Sicherheit ist es jedoch dennoch am besten, diese Apps zu löschen.
Wie stiehlt SpinOK Daten von Android-Telefonen?
SpinOK präsentiert sich als harmloses SDK. Es bietet Nutzern aber auch die Möglichkeit, Minispiele zu spielen, die tägliche Belohnungen versprechen. Dieser Gamification-Ansatz hat sich bei der Gewinnung und Bindung von Nutzern als sehr erfolgreich erwiesen. Dadurch wurde SpinOk zu einer der beliebtesten mobilen Werbeplattformen der Welt.
Wir wussten jedoch nicht, dass das SDK dazu gedacht war, Benutzerdaten zu stehlen. Das Trojaner-SDK verwendet Sensordaten, um zu erkennen, ob es in einer kontrollierten Umgebung ausgeführt wird. Ist dies nicht der Fall, kann das SDK auf Dateien auf dem Gerät zugreifen, Dateien hochladen und die Zwischenablage ändern. Dies ermöglicht es den Betreibern des SDK, Kontopasswörter und Kreditkarteninformationen zu stehlen oder Kryptowährungszahlungen umzuleiten.
Die Minispiele des SDK sind ein Vorwand für seine bösartigen Fähigkeiten. Benutzer, die das SDK installieren, erkennen daher möglicherweise nicht, dass sie Gefahr laufen, dass ihre persönlichen Daten gestohlen werden.
Wie kann man sich vor bösartigen Apps im Google Play Store schützen?
Bösartige Apps können dies tun stellen eine ernsthafte Sicherheitsbedrohung für Ihr Android-Gerät dar. Auch wenn bei Google Play ein Team von Sicherheitsexperten daran arbeitet, die Veröffentlichung bösartiger Apps zu verhindern, können schädliche Apps dennoch durch das Raster fallen.
Hier sind einige Tipps, die Ihnen helfen, sich vor bösartigen Apps bei Google Play zu schützen:
Laden Sie Apps nur von vertrauenswürdigen Quellen herunter. Der Google Play Store ist der sicherste Ort zum Herunterladen von Apps. Dennoch ist es ratsam, vorsichtig zu sein, auch wenn Sie Apps aus dem Play Store herunterladen.
Lesen Sie Rezensionen, bevor Sie eine App herunterladen. Suchen Sie nach Apps mit hohen Bewertungen und positiven Rezensionen. Beachten Sie jedoch, dass Bewertungen gefälscht sein können. Daher ist es auch eine gute Idee, nach externen Bewertungen zu suchen.
Seien Sie misstrauisch gegenüber Apps, die zu viele Berechtigungen verlangen. Apps sollten nur die Berechtigungen benötigen, die für ihre Funktion erforderlich sind. Wenn eine App jedoch viele Berechtigungen verlangt, die unnötig erscheinen, ist das ein Warnsignal.
Halten Sie Ihre Apps auf dem neuesten Stand. App-Entwickler veröffentlichen häufig Sicherheitsupdates, um Schwachstellen zu schließen, die von böswilligen Akteuren ausgenutzt werden könnten. Stellen Sie daher sicher, dass Sie Ihre Apps auf dem neuesten Stand halten, um sich vor den neuesten Bedrohungen zu schützen.
Quelle/VIA: