ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ Dr. เว็บ ได้ค้นพบสปายแวร์สายพันธุ์ใหม่ที่มีชื่อว่า “SpinOk” ในแอป Android มากกว่า 100 แอป สปายแวร์ซึ่งปลอมเป็นชุดพัฒนาซอฟต์แวร์โฆษณา (SDK) ได้รับการดาวน์โหลดมากกว่า 400 ล้านครั้งจาก Google Play Store
เมื่อติดตั้งแล้ว SpinOk สามารถขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ Android จากนั้นข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยแฮ็กเกอร์ที่สร้างมัลแวร์
SpinOk สามารถหลบเลี่ยงการตรวจจับได้โดยการหลอกให้นักพัฒนาแอปรวมเข้ากับแอปของตน ดูเหมือนว่ามัลแวร์จะถูกต้องตามกฎหมาย เนื่องจากนำเสนอมินิเกมและรางวัลรายวันแก่ผู้ใช้เพื่อให้ผู้ใช้มีส่วนร่วมในแอป
ภายใต้ส่วนหน้าที่ไม่เป็นอันตรายนี้ SpinOK จะดำเนินกิจกรรมที่เป็นอันตรายอยู่เบื้องหลัง ในความเป็นจริง มันยังตรวจสอบข้อมูลเซ็นเซอร์ของอุปกรณ์ Android ของคุณ เช่น ไจโรสโคปและแมกนีโตมิเตอร์ เพื่อดูว่าเป็นโทรศัพท์จริงหรือไม่ หากเป็นเช่นนั้น SpinOk จะขโมยข้อมูลที่มีค่าโดยที่คุณไม่รู้หรือไม่ยินยอม
โทรศัพท์ Android กว่า 400 ล้านเครื่องได้รับผลกระทบจาก SpinOK SpyWare—ลบแอปเหล่านี้ทันที
พบ SDK ใน 101 แอป ที่ถูกดาวน์โหลดจาก Google Play Store เป็นจำนวนทั้งสิ้น 421,290,300 นี่คือแอปบางส่วนที่มีการดาวน์โหลดมากที่สุด:
Noizz: โปรแกรมตัดต่อวิดีโอพร้อมเพลง – ดาวน์โหลด 100 ล้านครั้ง Zapya – ถ่ายโอนไฟล์, แชร์ – ดาวน์โหลด 100 ล้านครั้ง vFly: โปรแกรมตัดต่อวิดีโอและเครื่องมือสร้างวิดีโอ – ดาวน์โหลด 50 ล้านครั้ง MVBit – เครื่องมือสร้างสถานะวิดีโอ MV – ดาวน์โหลด 50 ล้านครั้ง Biugo – โปรแกรมสร้างวิดีโอและโปรแกรมตัดต่อวิดีโอ – ดาวน์โหลด 50 ล้านครั้ง Crazy Drop – ดาวน์โหลด 10 ล้านครั้ง Cashzine – รับเงินรางวัล – ดาวน์โหลด 10 ล้านครั้ง Fizzo Novel – อ่านออฟไลน์ – ดาวน์โหลด 10 ล้านครั้ง CashEM: รับรางวัล – ดาวน์โหลด 5 ล้านครั้ง ติ๊กถูก: ดูเพื่อรับรายได้ – ดาวน์โหลด 5 ล้านครั้ง
แต่นี่ไม่ใช่รายการทั้งหมด คุณสามารถค้นหารายการแอป Android ที่มี SpinOK SDK ได้จากรายการ ที่นี่
แอปจำนวนมากที่ติดสปายแวร์ถูกลบออกจาก Google Play Store แล้ว อย่างไรก็ตาม ยังไม่ได้ลบออกทั้งหมด หากคุณมีแอปเหล่านี้ติดตั้งอยู่ในโทรศัพท์ Android ของคุณ ขอแนะนำให้คุณลบออกทันที
Gizchina News of the week
ในบางกรณี สปายแวร์จะถูกลบออกจากเวอร์ชันล่าสุดของแอปเหล่านี้ หากคุณมีแอปที่ติดสปายแวร์ คุณสามารถอัปเดตแอปแทนการลบออก อย่างไรก็ตาม ยังเป็นการดีที่สุดที่จะลบแอปเหล่านี้เพื่อความปลอดภัยของคุณเอง
SpinOK ขโมยข้อมูลจากโทรศัพท์ Android ได้อย่างไร
SpinOK นำเสนอตัวเองเป็น SDK ที่ไม่เป็นอันตราย แต่ยังเปิดโอกาสให้ผู้ใช้ได้เล่นมินิเกมที่ให้ผลตอบแทนรายวัน แนวทางการเล่นเกมนี้ประสบความสำเร็จอย่างมากในการดึงดูดและรักษาผู้ใช้ เป็นผลให้ SpinOk กลายเป็นหนึ่งในแพลตฟอร์มโฆษณาบนมือถือที่ได้รับความนิยมมากที่สุดในโลก
อย่างไรก็ตาม เรารู้เพียงเล็กน้อยว่า SDK มีไว้เพื่อขโมยข้อมูลของผู้ใช้ Trojan SDK ใช้ข้อมูลเซ็นเซอร์เพื่อตรวจจับว่ากำลังทำงานในสภาพแวดล้อมที่มีการควบคุมหรือไม่ หากไม่ใช่ SDK จะสามารถเข้าถึงไฟล์บนอุปกรณ์ อัปโหลดไฟล์ และแก้ไขคลิปบอร์ดได้ ซึ่งช่วยให้ผู้ปฏิบัติงานของ SDK สามารถขโมยรหัสผ่านบัญชีและข้อมูลบัตรเครดิต หรือเปลี่ยนเส้นทางการชำระเงินด้วยสกุลเงินดิจิตอล
มินิเกมของ SDK เป็นด่านหน้าสำหรับความสามารถที่เป็นอันตราย ดังนั้นผู้ใช้ที่ติดตั้ง SDK อาจไม่ทราบว่าตนมีความเสี่ยงที่จะถูกขโมยข้อมูลส่วนตัว
ทำอย่างไรจึงจะปลอดภัยจากแอปที่เป็นอันตรายใน Google Play Store
แอปที่เป็นอันตรายสามารถ ก่อให้เกิดภัยคุกคามด้านความปลอดภัยอย่างร้ายแรงต่ออุปกรณ์ Android ของคุณ แม้ว่า Google Play จะมีทีมผู้เชี่ยวชาญด้านความปลอดภัยที่ทำงานเพื่อป้องกันไม่ให้เผยแพร่แอปที่เป็นอันตราย แต่แอปที่ไม่ดีก็ยังหลุดรอดไปได้
ต่อไปนี้เป็นเคล็ดลับที่จะช่วยให้คุณปลอดภัยจากแอปที่เป็นอันตรายใน Google Play:
ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น Google Play Store คือที่ที่ปลอดภัยที่สุดในการดาวน์โหลดแอป อย่างไรก็ตาม คุณควรระมัดระวังแม้ว่าจะดาวน์โหลดแอปจาก Play Store ก็ตาม
อ่านบทวิจารณ์ก่อนดาวน์โหลดแอป มองหาแอปที่มีคะแนนสูงและบทวิจารณ์ในเชิงบวก อย่างไรก็ตาม โปรดทราบว่ารีวิวสามารถปลอมแปลงได้ ดังนั้นจึงควรมองหารีวิวจากภายนอกด้วย
โปรดระวังแอปที่ขออนุญาตมากเกินไป แอพควรต้องการการอนุญาตที่จำเป็นเท่านั้นจึงจะทำงานได้ อย่างไรก็ตาม หากแอปขอสิทธิ์จำนวนมากที่ดูเหมือนไม่จำเป็น แสดงว่าเป็นสัญญาณอันตราย
อัปเดตแอปของคุณอยู่เสมอ นักพัฒนาแอปมักจะออกการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่อาจถูกโจมตีโดยผู้ประสงค์ร้าย ดังนั้นอย่าลืมอัปเดตแอปของคุณอยู่เสมอเพื่อป้องกันตัวคุณเองจากภัยคุกคามล่าสุด
ที่มา/VIA: