Narinig na ninyong lahat ang mga nakakahamak na Android app na ipinamahagi sa pamamagitan ng Google Play Store dati. Hindi isang beses o dalawang beses, ngunit marahil dose-dosenang beses. Noong nakaraang linggo lang, nakatagpo kami ng isang ganoong app na naniktik sa mga user nito. Well, ang mga mananaliksik sa seguridad sa cybersecurity firm na Doctor Web ay nakahanap ng 101 pang Android app na puno ng spyware sa Play Store. Sa kabuuan, ang mga nakakahamak na app na ito ay na-install nang higit sa 421 milyong beses. Ngayon iyon ay isang numero na maaaring magpadala ng panginginig sa gulugod ng sinumang taong nahuhumaling sa seguridad.
Pinangalanang Android.Spy.SpinOk ng kompanya, ang spyware module na ito ay maaaring mangolekta ng impormasyon sa mga file na nakaimbak sa mga device at ilipat ang mga ito sa mga malalayong server na pinatatakbo ng mga aktor ng pagbabanta sa likod ng kampanyang ito. Maaari rin itong magpadala ng mga nilalaman ng clipboard sa kanila. Sa epektibong paraan, ang spyware na ito ay maaaring magnakaw ng kritikal na impormasyon mula sa iyong telepono nang hindi mo nalalaman at ibigay ito sa mga malisyosong aktor na maaaring gumamit ng impormasyong iyon upang maglunsad ng mas mapangwasak na pag-atake. Kung mayroon kang mga detalye sa pagbabangko na naka-save sa clipboard o iba pang sensitibong file sa iyong telepono, maaari ka pang mawalan ng pera.
Naapektuhan ng spyware ang 101 Android app at natiktikan ang kanilang 421 milyong user
Ayon sa bagong ulat, ipinamahagi ng mga threat actor ang spyware module na ito bilang isang marketing SDK.”Sa ibabaw, ang SpinOk module ay idinisenyo upang mapanatili ang interes ng mga user sa mga app sa tulong ng mga mini-games, isang sistema ng mga gawain, at mga di-umano’y mga premyo at reward drawings,”paliwanag ng mga mananaliksik. Ang mga functionality na ito ay humihimok ng pakikipag-ugnayan ng user, na kadalasang nakakakuha ng atensyon ng mga indibidwal na developer na sinusubukan ang kanilang makakaya upang kumita ng pera mula sa kanilang mga Android app at laro. Kaya’t ini-embed nila ang module sa kanilang mga proyekto nang walang pagdadalawang isip.
Gayunpaman, sa sandaling mailunsad ang app ang spyware module ay na-activate, sinisimulan nito ang mga malisyosong aktibidad nito sa likod ng mga eksena. Gumagamit ito ng iba’t ibang mga taktika upang maiwasan ang pagtuklas. Ang module ng spyware ay maaari pang tumukoy ng isang kapaligiran ng emulator at isaayos ang iskedyul ng pagpapatakbo nito upang hindi ito matukoy ng mga mananaliksik sa seguridad.
Hindi rin pinapansin ng module ang mga setting ng proxy ng device upang itago ang mga koneksyon sa network sa panahon ng pagsusuri. Ang lahat ng ito ay ginagawa itong medyo mapanganib na spyware. Mas masahol pa, naapektuhan na nito ang higit sa 421 milyong mga Android device. Nasa ibaba ang nangungunang sampung apektadong app na may pinakamaraming pag-install.
Noizz: video editor na may musika (100,000,000) Zapya – File Transfer, Share (100,000,000) VFly: video editor&video maker (50,000,000) MVBit – MV video status maker (50,000) ) Biugo – tagagawa ng video at editor ng video (50,000,000) Crazy Drop (10,000,000) Cashzine – Kumita ng reward na pera (10,000,000) Fizzo Novel – Pagbabasa Offline (10,000,000) CashEM: Kumuha ng Mga Gantimpala (5,000,000) <0> ay naabisuhan na ang Google tungkol sa spyware campaign na ito. Ngunit sa pagsulat na ito, karamihan sa mga app ay magagamit pa rin sa Play Store. Tandaan na ang mga pinakabagong bersyon ng ilang app ay hindi na naglalaman ng spyware module, kabilang ang Zapya. Makikita mo ang buong listahan ng mga apektadong app dito. Kung mayroon kang alinman sa mga na-install, alisin ito kaagad.