Eksperci ds. cyberbezpieczeństwa z Dr. Web odkrył nową odmianę oprogramowania szpiegującego o nazwie „SpinOk” w ponad 100 aplikacjach na Androida. Oprogramowanie szpiegowskie, które udaje zestaw do tworzenia oprogramowania reklamowego (SDK), zostało pobrane ponad 400 milionów razy ze Sklepu Google Play.
Po zainstalowaniu SpinOk może kraść poufne informacje z urządzeń z Androidem. Skradzione dane są następnie wysyłane na zdalny serwer kontrolowany przez hakerów, którzy stworzyli złośliwe oprogramowanie.
SpinOk jest w stanie uniknąć wykrycia, oszukując twórców aplikacji, aby włączyli je do swoich aplikacji. Złośliwe oprogramowanie wydaje się być legalne, ponieważ oferuje użytkownikom minigry i codzienne nagrody, aby utrzymać zaangażowanie użytkowników w aplikację.
Pod tą nieszkodliwą fasadą SpinOK prowadzi w tle serię złośliwych działań. W rzeczywistości sprawdza nawet dane czujnika urządzenia z Androidem, takie jak żyroskop i magnetometr, aby zobaczyć, czy to prawdziwy telefon. Jeśli tak, SpinOK wykradnie cenne informacje bez Twojej wiedzy i zgody.
Ponad 400 milionów telefonów z Androidem jest dotkniętych przez SpinOK SpyWare — usuń te aplikacje już teraz
Pakiet SDK został zauważony w 101 aplikacji pobranych w łącznej liczbie 421 290 300 ze Sklepu Google Play. Oto niektóre aplikacje z największą liczbą pobrań:
Noizz: edytor wideo z muzyką – 100 milionów pobrań Zapya – File Transfer, Share – 100 milionów pobrań vFly: edytor wideo i twórca wideo – 50 milionów pobrań MVBit – kreator statusu wideo MV – 50 milionów pobrań Biugo – twórca wideo i edytor wideo – 50 milionów pobrań Crazy Drop – 10 milionów pobrań Cashzine – Zarabiaj nagrodę pieniężną – 10 milionów pobrań Fizzo Novel – Reading Offline – 10 milionów pobrań CashEM: Zdobądź nagrody – 5 milionów pobrań Zaznacz: oglądaj, aby zarobić – 5 milionów pobrań
Ale to nie jest pełna lista. Listę aplikacji na Androida z SpinOK SDK można znaleźć na liście tutaj.
Wiele aplikacji zainfekowanych oprogramowaniem szpiegującym zostało usuniętych ze Sklepu Google Play. Jednak nie wszystkie zostały jeszcze usunięte. Jeśli masz zainstalowaną którąkolwiek z tych aplikacji na swoim telefonie z Androidem, zalecamy natychmiastowe ich usunięcie.
Gizchina Wiadomości tygodnia
W niektórych przypadkach oprogramowanie szpiegujące zostało usunięte z najnowszych wersji tych aplikacji. Jeśli masz aplikację, która została zainfekowana oprogramowaniem szpiegującym, możesz zaktualizować aplikację zamiast ją usuwać. Jednak nadal najlepiej jest usunąć te aplikacje dla własnego bezpieczeństwa.
W jaki sposób SpinOK kradnie dane z telefonów z systemem Android?
SpinOK prezentuje się jako nieszkodliwy pakiet SDK. Ale oferuje również użytkownikom możliwość grania w minigry, które obiecują codzienne nagrody. To podejście oparte na grywalizacji okazało się bardzo skuteczne w przyciąganiu i utrzymywaniu użytkowników. W rezultacie SpinOk stał się jedną z najpopularniejszych mobilnych platform reklamowych na świecie.
Niewiele jednak wiedzieliśmy, że SDK ma na celu kradzież danych użytkowników. Trojan SDK wykorzystuje dane z czujników do wykrywania, czy działa w kontrolowanym środowisku. Jeśli tak nie jest, SDK może uzyskiwać dostęp do plików na urządzeniu, przesyłać pliki i modyfikować schowek. Dzięki temu operatorzy SDK mogą kraść hasła do kont i informacje o kartach kredytowych lub przekierowywać płatności w kryptowalutach.
Miniagry SDK są przykrywką dla jego złośliwych możliwości. Dlatego użytkownicy, którzy instalują pakiet SDK, mogą nie zdawać sobie sprawy z ryzyka kradzieży ich danych osobowych.
Jak chronić się przed złośliwymi aplikacjami w sklepie Google Play?
Złośliwe aplikacje mogą stanowią poważne zagrożenie dla bezpieczeństwa Twojego urządzenia z Androidem. Mimo że w Google Play zespół ekspertów ds. bezpieczeństwa pracuje nad zapobieganiem publikowaniu złośliwych aplikacji, złe aplikacje wciąż mogą się prześlizgnąć.
Oto kilka wskazówek, które pomogą Ci chronić się przed złośliwymi aplikacjami w Google Play:
Pobieraj aplikacje tylko z zaufanych źródeł. Sklep Google Play to najbezpieczniejsze miejsce do pobierania aplikacji. Jednak nadal warto zachować ostrożność, nawet podczas pobierania aplikacji ze Sklepu Play.
Przeczytaj recenzje przed pobraniem aplikacji. Szukaj aplikacji, które mają wysokie oceny i pozytywne recenzje. Pamiętaj jednak, że recenzje mogą być sfałszowane, dlatego dobrze jest szukać recenzji zewnętrznych.
Bądź podejrzliwy w stosunku do aplikacji, które proszą o zbyt wiele uprawnień. Aplikacje powinny wymagać tylko tych uprawnień, które są niezbędne do ich działania. Jeśli jednak aplikacja prosi o wiele uprawnień, które wydają się niepotrzebne, jest to czerwona flaga.
Aktualizuj swoje aplikacje. Twórcy aplikacji często publikują aktualizacje zabezpieczeń, aby naprawić luki w zabezpieczeniach, które mogą zostać wykorzystane przez złośliwe podmioty. Dlatego aktualizuj swoje aplikacje, aby chronić się przed najnowszymi zagrożeniami.
Źródło/VIA:
