Olet kaikki kuullut haitallisista Android-sovelluksista, joita jaetaan Google Play Kaupan kautta. Ei kerran tai kahdesti, mutta luultavasti kymmeniä kertoja. Juuri viime viikolla törmäsimme yhteen sellaiseen sovellukseen, joka vakoili käyttäjiään. Kyberturvallisuusyrityksen Doctor Webin tietoturvatutkijat ovat löyneet 101 muuta vakoiluohjelmia sisältävää Android-sovellusta Play Kaupassa. Nämä haitalliset sovellukset on asennettu yhteensä yli 421 miljoonaa kertaa. Tämä on luku, joka saattaa saada kylmät väreet jokaisen turvallisuudesta kiinnostuneen henkilön selkärankaan.
Tämä yrityksen Android.Spy.SpinOk-nimeksi saanut vakoiluohjelmamoduuli voi kerätä tietoja laitteille tallennetuista tiedostoista ja siirtää ne tämän kampanjan takana olevien uhkatekijöiden ylläpitämät etäpalvelimet. Se voi myös lähettää heille leikepöydän sisältöä. Tämä vakoiluohjelma voi tehokkaasti varastaa tärkeitä tietoja puhelimestasi tietämättäsi ja luovuttaa ne haitallisille toimijoille, jotka voivat käyttää näitä tietoja vielä tuhoisemman hyökkäyksen käynnistämiseen. Jos sinulla on leikepöydälle tallennettuja pankkitietoja tai muita arkaluonteisia tiedostoja puhelimessasi, saatat jopa menettää rahaa.
Vakoiluohjelma vaikutti 101 Android-sovellukseen ja vakoili niiden 421 miljoonaa käyttäjää
Uuden raportin mukaan uhkatoimijat jakelivat tätä vakoiluohjelmamoduulia markkinointi-SDK:na.”Pintaisesti SpinOk-moduuli on suunniteltu ylläpitämään käyttäjien kiinnostusta sovelluksiin minipelien, tehtäväjärjestelmän sekä väitettyjen palkintojen ja palkintojen avulla”, tutkijat selittävät. Nämä toiminnot lisäävät käyttäjien sitoutumista, mikä kiinnittää usein yksittäisten kehittäjien huomion, jotka yrittävät ansaita rahaa Android-sovelluksistaan ja peleistään. Joten he upottavat moduulin projekteihinsä ajattelematta.
Kuitenkin heti kun sovellus käynnistetään, vakoiluohjelmamoduuli aktivoituu, se aloittaa haitalliset toimintansa kulissien takana. Se käyttää erilaisia taktiikoita havaitsemisen välttämiseksi. Vakoiluohjelmamoduuli voi jopa tunnistaa emulaattoriympäristön ja säätää sen toiminta-aikataulua niin, että tietoturvatutkijat eivät voi havaita sitä.
Moduuli myös ohittaa laitteen välityspalvelimen asetukset piilottaakseen verkkoyhteydet analyysin aikana. Kaikki tämä tekee siitä melko vaarallisen vakoiluohjelman. Mikä vielä pahempaa, se on vaikuttanut jo yli 421 miljoonaan Android-laitteeseen. Alla on kymmenen eniten asennettua sovellusta, joihin vaikuttaa eniten.
Noizz: videoeditori musiikilla (100 000 000) Zapya – tiedostonsiirto, jakaminen (100 000 000) VFly: videoeditori ja videon luonti (50 000 000) MVBit – MV0000,00,00 ) Biugo – videon luonti ja videoeditori (50 000 000) Crazy Drop (10 000 000) Cashzine – Ansaitse rahapalkinto (10 000 000) Fizzo Novel – Lukeminen offline-tilassa (10 000 000) CashEM: Hanki palkintoja,0,0,000,0,0,000,0,0
Doctor Web on jo ilmoittanut Googlelle tästä vakoiluohjelmakampanjasta. Mutta tätä kirjoitettaessa suurin osa sovelluksista on edelleen saatavilla Play Kaupasta. Huomaa, että joidenkin sovellusten uusimmat versiot eivät enää sisällä vakoiluohjelmamoduulia, mukaan lukien Zapya. Löydät täydellisen luettelon vaikuttavista sovelluksista täältä. Jos sinulla on jokin niistä asennettuna, poista se heti.
