Kyberturvallisuusasiantuntijat osoitteessa Dr. Web on löytänyt uuden SpinOk-nimisen vakoiluohjelman yli 100 Android-sovelluksesta. Vakoiluohjelma, joka on naamioitu mainosohjelmistojen kehityssarjaksi (SDK), on ladattu yli 400 miljoonaa kertaa Google Play Kaupasta.
Asennuksen jälkeen SpinOk voi varastaa arkaluonteisia tietoja Android-laitteista. Varastetut tiedot lähetetään sitten etäpalvelimelle, jota haittaohjelman luoneet hakkerit hallitsevat.
SpinOk pystyy välttämään havaitsemisen huijaamalla sovellusten kehittäjät sisällyttämään ne sovelluksiinsa. Haittaohjelma näyttää olevan laillinen, koska se tarjoaa käyttäjille minipelejä ja päivittäisiä palkintoja pitääkseen käyttäjät mukana sovelluksessa.
Tämän vaarattoman julkisivun alla SpinOK suorittaa sarjan haitallisia toimintoja taustalla. Itse asiassa se jopa tarkistaa Android-laitteesi anturitiedot, kuten gyroskoopin ja magnetometrin, nähdäkseen, onko kyseessä oikea puhelin. Jos näin on, SpinOk varastaa arvokasta tietoa tietämättäsi tai ilman suostumustasi.
SpinOK SpyWare vaikuttaa yli 400 miljoonaan Android-puhelimeen – poista nämä sovellukset heti
SDK havaittiin 101 sovellusta , joita ladattiin Google Play Kaupasta yhteensä 421 290 300 kappaletta. Tässä on joitain sovelluksia, joilla on eniten latauksia:
Noizz: videoeditori musiikilla – 100 miljoonaa latausta Zapya – tiedostonsiirto, jakaminen – 100 miljoonaa latausta vFly: videoeditori ja videon luonti – 50 miljoonaa latausta MVBit – MV-videon tilan luonti – 50 miljoonaa latausta Biugo – videon luonti ja videoeditori – 50 miljoonaa latausta Crazy Drop – 10 miljoonaa latausta Cashzine – Ansaitse rahapalkinto – 10 miljoonaa latausta Fizzo Novel – Reading Offline – 10 miljoonaa latausta CashEM: Hanki palkintoja – 5 miljoonaa latausta Rasti: katso ansaitaksesi – 5 miljoonaa latausta
Mutta tämä ei ole täydellinen luettelo. Löydät luettelon SpinOK SDK:ta sisältävistä Android-sovelluksista luettelosta täällä.
Monet vakoiluohjelmien saastuttamat sovellukset on poistettu Google Play Kaupasta. Kaikkia niitä ei kuitenkaan ole vielä poistettu. Jos jokin näistä sovelluksista on asennettu Android-puhelimeesi, on suositeltavaa poistaa ne välittömästi.
Viikon Gizchina-uutiset
Joissakin tapauksissa vakoiluohjelmat on poistettu näiden sovellusten uusimmista versioista. Jos sinulla on vakoiluohjelmien saastuttama sovellus, voit päivittää sovelluksen poistamisen sijaan. On kuitenkin parasta poistaa nämä sovellukset oman turvallisuutesi vuoksi.
Miten SpinOK varastaa tietoja Android-puhelimista?
SpinOK esittelee itsensä harmittomana SDK:na. Mutta se tarjoaa käyttäjille myös mahdollisuuden pelata minipelejä, jotka lupaavat päivittäisiä palkintoja. Tämä pelillinen lähestymistapa on ollut erittäin onnistunut houkuttelemaan ja pitämään käyttäjiä. Tämän seurauksena SpinOkista tuli yksi suosituimmista mobiilimainontaalustoista maailmassa.
Emme kuitenkaan tienneet, että SDK:n oli tarkoitus varastaa käyttäjien tietoja. Trojan SDK käyttää anturitietoja havaitakseen, toimiiko se valvotussa ympäristössä. Jos näin ei ole, SDK voi käyttää laitteen tiedostoja, lähettää tiedostoja ja muokata leikepöytää. Näin SDK:n operaattorit voivat varastaa tilien salasanoja ja luottokorttitietoja tai ohjata kryptovaluuttamaksuja.
SDK:n minipelit ovat sen haitallisten ominaisuuksien eturintamassa. Joten käyttäjät, jotka asentavat SDK:n, eivät välttämättä ymmärrä, että heidän henkilökohtaisten tietojensa varastaminen on vaarassa.
Kuinka suojautua haitallisilta sovelluksilta Google Play Kaupassa?
Haitalliset sovellukset voivat aiheuttaa vakavan turvallisuusuhan Android-laitteellesi. Vaikka Google Playssa on tietoturvaasiantuntijoiden tiimi, joka pyrkii estämään haitallisten sovellusten julkaisemisen, huonot sovellukset voivat silti lipsua halkeamien läpi.
Tässä on muutamia vinkkejä, joiden avulla voit suojautua haitallisilta sovelluksilta Google Playssa.:
Lataa sovelluksia vain luotettavista lähteistä. Google Play Kauppa on turvallisin paikka ladata sovelluksia. On kuitenkin hyvä idea olla varovainen, vaikka lataat sovelluksia Play Kaupasta.
Lue arvostelut ennen sovelluksen lataamista. Etsi sovelluksia, joilla on korkeat arvosanat ja myönteisiä arvosteluja. Muista kuitenkin, että arvostelut voidaan väärentää, joten on myös hyvä idea etsiä ulkopuolisia arvosteluja.
Suhtaudu epäilevästi sovelluksiin, jotka pyytävät liikaa käyttöoikeuksia. Sovellusten tulee tarvita vain ne käyttöoikeudet, joita ne tarvitsevat. Jos sovellus kuitenkin pyytää paljon käyttöoikeuksia, jotka vaikuttavat tarpeettomilta, se on punainen lippu.
Pidä sovelluksesi ajan tasalla. Sovellusten kehittäjät julkaisevat usein tietoturvapäivityksiä korjatakseen haavoittuvuuksia, joita haitalliset toimijat voivat hyödyntää. Muista siis pitää sovelluksesi ajan tasalla suojautuaksesi uusimmilta uhilta.
Lähde/VIA:
