Anda semua pernah mendengar tentang apl Android berniat jahat yang diedarkan melalui Gedung Google Play sebelum ini. Bukan sekali dua, tapi mungkin berpuluh kali. Baru minggu lepas, kami menemui satu aplikasi sedemikian yang mengintip penggunanya. Nah, penyelidik keselamatan di firma keselamatan siber Doctor Web telah menemui 101 lagi apl Android yang sarat perisian pengintip di Gedung Play. Secara kolektif, apl berniat jahat ini telah dipasang lebih daripada 421 juta kali. Sekarang itu adalah angka yang boleh menyebabkan mana-mana orang yang mementingkan keselamatan.
Dinamakan Android.Spy.SpinOk oleh firma itu, modul perisian intip ini boleh mengumpul maklumat mengenai fail yang disimpan pada peranti dan memindahkannya ke pelayan jauh yang dikendalikan oleh pelaku ancaman di sebalik kempen ini. Ia juga boleh menghantar kandungan papan keratan kepada mereka. Secara berkesan, perisian pengintip ini boleh mencuri maklumat kritikal daripada telefon anda tanpa pengetahuan anda dan menyerahkannya kepada pelakon berniat jahat yang boleh menggunakan maklumat tersebut untuk melancarkan serangan yang lebih dahsyat. Jika anda mempunyai butiran perbankan yang disimpan dalam papan keratan atau fail sensitif lain dalam telefon anda, anda juga boleh kehilangan wang.
Perisian pengintip menjejaskan 101 apl Android dan mengintip 421 juta pengguna mereka
Menurut laporan baharu itu, pelaku ancaman mengedarkan modul perisian pengintip ini sebagai SDK pemasaran.”Di permukaan, modul SpinOk direka bentuk untuk mengekalkan minat pengguna dalam aplikasi dengan bantuan permainan mini, sistem tugas, dan lukisan hadiah dan ganjaran yang didakwa,”jelas para penyelidik. Fungsi ini mendorong penglibatan pengguna, yang sering menarik perhatian pembangun individu yang cuba sedaya upaya untuk menjana wang daripada apl dan permainan Android mereka. Jadi mereka membenamkan modul ke dalam projek mereka tanpa berfikir panjang.
Walau bagaimanapun, sebaik sahaja apl dilancarkan modul perisian pengintip diaktifkan, ia memulakan aktiviti berniat jahatnya di sebalik tabir. Ia menggunakan pelbagai taktik untuk mengelakkan pengesanan. Modul perisian pengintip malah boleh mengenal pasti persekitaran emulator dan melaraskan jadual pengendaliannya supaya penyelidik keselamatan tidak dapat mengesannya.
Modul ini juga mengabaikan tetapan proksi peranti untuk menyembunyikan sambungan rangkaian semasa analisis. Semua ini menjadikannya perisian pengintip yang agak berbahaya. Lebih teruk lagi, ia telah menjejaskan lebih daripada 421 juta peranti Android. Di bawah ialah sepuluh apl terjejas teratas dengan pemasangan terbanyak.
Noizz: editor video dengan muzik (100,000,000) Zapya – Pemindahan Fail, Kongsi (100,000,000) VFly: editor video&pembuat video (50,000,000) MVBit – Pembuat status video MV (50,000) ) Biugo – pembuat video&editor video (50,000,000) Crazy Drop (10,000,000) Cashzine – Dapatkan ganjaran wang (10,000,000) Novel Fizzo – Membaca Luar Talian (10,000,000) CashEM: Dapatkan Ganjaran (5,000,000) (5,000,000) (5,000,000) telah pun memberitahu Google tentang kempen perisian pengintip ini. Tetapi sehingga berita ini ditulis, kebanyakan aplikasi masih tersedia di Gedung Play. Ambil perhatian bahawa versi terkini beberapa apl tidak lagi mengandungi modul perisian pengintip, termasuk Zapya. Anda boleh mendapatkan senarai penuh apl yang terjejas di sini. Jika anda mempunyai mana-mana yang dipasang, keluarkannya terus.
