Cyberbeveiligingsexperts bij Dr. Web heeft in meer dan 100 Android-apps een nieuwe vorm van spyware ontdekt, genaamd”SpinOk”. De spyware, die is vermomd als een advertentiesoftware-ontwikkelingskit (SDK), is meer dan 400 miljoen keer gedownload van de Google Play Store.
Eenmaal geïnstalleerd kan SpinOk gevoelige informatie stelen van Android-apparaten. De gestolen gegevens worden vervolgens naar een externe server gestuurd die wordt beheerd door de hackers die de malware hebben gemaakt.
SpinOk kan detectie omzeilen door app-ontwikkelaars te misleiden om deze in hun apps op te nemen. De malware lijkt legitiem, omdat het gebruikers minigames en dagelijkse beloningen biedt om gebruikers betrokken te houden bij de app.
Onder deze onschuldige façade voert SpinOK een reeks kwaadaardige activiteiten op de achtergrond uit. Het controleert zelfs de sensorgegevens van uw Android-apparaat, zoals de gyroscoop en magnetometer, om te zien of het een echte telefoon is. Als dit het geval is, zal SpinOk waardevolle informatie stelen zonder uw medeweten of toestemming.
Meer dan 400 miljoen Android-telefoons zijn getroffen door SpinOK SpyWare—Verwijder deze apps nu meteen
De SDK is gespot in 101 apps die voor een totaal aantal van 421.290.300 zijn gedownload uit de Google Play Store. Hier zijn enkele van de apps met de meeste downloads:
Noizz: video-editor met muziek – 100 miljoen downloads Zapya – File Transfer, Share – 100 miljoen downloads vFly: video-editor en videomaker – 50 miljoen downloads MVBit – MV-videostatusmaker – 50 miljoen downloads Biugo – videomaker&video-editor – 50 miljoen downloads Crazy Drop – 10 miljoen downloads Cashzine – Verdien geldbeloning – 10 miljoen downloads Fizzo Novel – Offline lezen – 10 miljoen downloads CashEM: Get Rewards – 5 miljoen downloads Tick: kijken om te verdienen – 5 miljoen downloads
Maar dit is niet de volledige lijst. U kunt de lijst met Android-apps met SpinOK SDK vinden in de lijst hier.
Veel van de met spyware geïnfecteerde apps zijn verwijderd uit de Google Play Store. Ze zijn echter nog niet allemaal verwijderd. Als u een van deze apps op uw Android-telefoon heeft geïnstalleerd, raden we u aan deze onmiddellijk te verwijderen.
Gizchina Nieuws van de week
In sommige gevallen is de spyware verwijderd uit de nieuwste versies van deze apps. Als u een app heeft die is geïnfecteerd met spyware, kunt u de app bijwerken in plaats van deze te verwijderen. Het is echter nog steeds het beste om deze apps voor uw eigen veiligheid te verwijderen.
Hoe SpinOK gegevens steelt van Android-telefoons?
SpinOK presenteert zichzelf als een onschadelijke SDK. Maar het biedt gebruikers ook de mogelijkheid om minigames te spelen die dagelijkse beloningen beloven. Deze gamification-aanpak is zeer succesvol geweest in het aantrekken en behouden van gebruikers. Als gevolg hiervan werd SpinOk een van de meest populaire mobiele advertentieplatforms ter wereld.
We wisten echter niet dat de SDK bedoeld was om gebruikersgegevens te stelen. De Trojan SDK gebruikt sensorgegevens om te detecteren of deze in een gecontroleerde omgeving wordt uitgevoerd. Als dit niet het geval is, kan de SDK bestanden op het apparaat openen, bestanden uploaden en het klembord wijzigen. Hierdoor kunnen de operators van de SDK accountwachtwoorden en creditcardgegevens stelen of cryptocurrency-betalingen omleiden.
De minigames van de SDK zijn een dekmantel voor zijn kwaadaardige mogelijkheden. Het is dus mogelijk dat gebruikers die de SDK installeren niet beseffen dat hun persoonlijke gegevens gestolen kunnen worden.
Hoe te beschermen tegen kwaadaardige apps in de Google Play Store?
Kwaadaardige apps kunnen vormen een ernstige bedreiging voor de veiligheid van uw Android-apparaat. Hoewel Google Play een team van beveiligingsexperts heeft die werken om te voorkomen dat schadelijke apps worden gepubliceerd, kunnen slechte apps toch door de mazen van het net glippen.
Hier volgen enkele tips om u te beschermen tegen schadelijke apps op Google Play:
Download alleen apps van vertrouwde bronnen. De Google Play Store is de veiligste plek om apps te downloaden. Het is echter nog steeds een goed idee om voorzichtig te zijn, zelfs bij het downloaden van apps uit de Play Store.
Lees beoordelingen voordat u een app downloadt. Zoek naar apps met hoge beoordelingen en positieve recensies. Houd er echter rekening mee dat beoordelingen vervalst kunnen zijn, dus het is ook een goed idee om naar externe beoordelingen te zoeken.
Wees op uw hoede voor apps die te veel rechten vragen. Apps hebben alleen de machtigingen nodig die nodig zijn om te kunnen functioneren. Als een app echter veel rechten vraagt die onnodig lijken, is dat een rode vlag.
Houd uw apps up-to-date. App-ontwikkelaars brengen vaak beveiligingsupdates uit om kwetsbaarheden op te lossen die kunnen worden misbruikt door kwaadwillende actoren. Zorg er dus voor dat je je apps up-to-date houdt om jezelf te beschermen tegen de nieuwste bedreigingen.
Bron/VIA: