サイバーセキュリティの専門家、Dr. Web は、100 以上の Android アプリで「SpinOk」と呼ばれる新種のスパイウェアを発見しました。このスパイウェアは広告ソフトウェア開発キット (SDK) を装っており、Google Play ストアから 4 億回以上ダウンロードされています。
SpinOk がインストールされると、Android デバイスから機密情報を盗むことができます。盗まれたデータは、マルウェアを作成したハッカーが制御するリモート サーバーに送信されます。
SpinOk は、アプリ開発者をだましてアプリに組み込むことで検出を回避できます。このマルウェアは、ユーザーにミニゲームや毎日の報酬を提供してユーザーをアプリに集中させ続けることから、正規のものであると思われます。
この無害な外観の下で、SpinOK はバックグラウンドで一連の悪意のあるアクティビティを実行しています。実際、ジャイロスコープや磁力計などの Android デバイスのセンサー データもチェックして、それが本物の電話かどうかを確認します。そうなった場合、SpinOk はユーザーの知らないうちや同意なしに貴重な情報を盗んでしまいます。
4 億台以上の Android 携帯電話が SpinOK SpyWare の影響を受けています-今すぐこれらのアプリを削除してください
この SDK は次の場所で発見されました。 101 個のアプリ は、Google Play ストアから合計 421,290,300 件ダウンロードされました。最もダウンロード数の多いアプリの一部を以下に示します。
Noizz: 音楽付きビデオ エディター – 1 億ダウンロード Zapya – ファイル転送、共有 – 1 億ダウンロード vFly: ビデオ エディター&ビデオ メーカー – 5,000 万ダウンロード MVBit – MV ビデオ ステータス メーカー– 5,000万ダウンロード Biugo – ビデオメーカー&ビデオエディター – 5,000万ダウンロード Crazy Drop – 1,000万ダウンロード Cashzine – 報酬を獲得 – 1,000万ダウンロード Fizzo Novel – オフラインで読む – 1,000万ダウンロード CashEM: 報酬を獲得 – 500万ダウンロード Tick: 視聴して獲得– 500 万ダウンロード
ただし、これが完全なリストではありません。 SpinOK SDK を含む Android アプリのリストは、リスト こちら。
スパイウェアに感染したアプリの多くは Google Play ストアから削除されました。ただし、まだすべてが削除されたわけではありません。 Android スマートフォンにこれらのアプリがインストールされている場合は、すぐに削除することをお勧めします。
今週のギズ中国ニュース
場合によっては、これらのアプリの最新バージョンからスパイウェアが削除されています。スパイウェアに感染したアプリがある場合は、アプリを削除する代わりに更新できます。ただし、安全のためにこれらのアプリを削除することをお勧めします。
SpinOK はどのようにして Android スマートフォンからデータを盗むのですか?
SpinOK は、自身を無害な SDK として見せます。しかし、毎日の報酬を約束するミニゲームをプレイする機会もユーザーに提供します。このゲーミフィケーションのアプローチは、ユーザーを引き付け、維持することに非常に成功しています。その結果、SpinOk は世界で最も人気のあるモバイル広告プラットフォームの 1 つになりました。
しかし、SDK がユーザーのデータを盗むことを目的としていたことはほとんど知られていませんでした。トロイの木馬 SDK はセンサー データを使用して、制御された環境で実行されているかどうかを検出します。そうでない場合、SDK はデバイス上のファイルにアクセスし、ファイルをアップロードし、クリップボードを変更できます。これにより、SDK の運営者は、アカウントのパスワードやクレジット カード情報を盗んだり、暗号通貨の支払いをリダイレクトしたりすることができます。
SDK のミニゲームは、その悪意のある機能の表れとなります。そのため、SDK をインストールするユーザーは、自分の個人情報が盗まれる危険にさらされていることを認識していない可能性があります。
Google Play ストアの悪意のあるアプリから安全にするにはどうすればよいですか?
悪意のあるアプリは、次のような可能性があります。 Android デバイスに重大なセキュリティ上の脅威をもたらします。 Google Play には悪意のあるアプリの公開を防ぐために取り組んでいるセキュリティ専門家のチームがいますが、それでも悪質なアプリがすり抜ける可能性はあります。
Google Play で悪意のあるアプリから安全を保つためのヒントをいくつか紹介します。:
信頼できるソースからのみアプリをダウンロードしてください。 Google Play ストアは、アプリをダウンロードするのに最も安全な場所です。ただし、Play ストアからアプリをダウンロードする場合でも、注意することをお勧めします。
アプリをダウンロードする前にレビューを読んでください。評価が高く、肯定的なレビューのあるアプリを探してください。ただし、レビューは偽造される可能性があることに注意してください。そのため、外部のレビューを探すこともお勧めします。
過度に多くの権限を要求するアプリには疑ってください。アプリには、機能するために必要な権限のみが必要です。ただし、アプリが不必要と思われる多くの権限を要求する場合は、危険信号です。
アプリを最新の状態に保ってください。アプリ開発者は、悪意のある者によって悪用される可能性のある脆弱性を修正するためにセキュリティ アップデートをリリースすることがよくあります。したがって、最新の脅威から身を守るために、アプリを最新の状態に保つようにしてください。
出典/VIA:
