Chuyên gia an ninh mạng tại Dr. Web đã phát hiện ra một dòng phần mềm gián điệp mới có tên là “SpinOk” trong hơn 100 ứng dụng Android. Phần mềm gián điệp, được ngụy trang dưới dạng bộ công cụ phát triển phần mềm quảng cáo (SDK), đã được tải xuống hơn 400 triệu lần từ Cửa hàng Google Play.
Sau khi được cài đặt, SpinOk có thể lấy cắp thông tin nhạy cảm từ các thiết bị Android. Sau đó, dữ liệu bị đánh cắp sẽ được gửi đến một máy chủ từ xa do tin tặc đã tạo ra phần mềm độc hại kiểm soát.
SpinOk có thể tránh bị phát hiện bằng cách lừa các nhà phát triển ứng dụng kết hợp nó vào ứng dụng của họ. Phần mềm độc hại này có vẻ hợp pháp vì nó cung cấp cho người dùng các trò chơi nhỏ và phần thưởng hàng ngày để giữ chân người dùng tương tác với ứng dụng.
Bên dưới vẻ bề ngoài vô hại này, SpinOK chạy ngầm một loạt các hoạt động độc hại. Trên thực tế, nó thậm chí còn kiểm tra dữ liệu cảm biến của thiết bị Android của bạn, chẳng hạn như con quay hồi chuyển và từ kế, để xem đó có phải là điện thoại thật hay không. Nếu đúng như vậy, SpinOk sẽ đánh cắp thông tin có giá trị mà bạn không hề hay biết hoặc đồng ý.
Hơn 400 triệu điện thoại Android bị ảnh hưởng bởi Phần mềm gián điệp SpinOK—Xóa các ứng dụng này ngay bây giờ
SDK đã được phát hiện trong 101 ứng dụng đã được tải xuống với tổng số 421.290.300 từ Cửa hàng Google Play. Dưới đây là một số ứng dụng có nhiều lượt tải xuống nhất:
Noizz: trình chỉnh sửa video có nhạc – 100 triệu lượt tải xuống Zapya – Truyền tệp, Chia sẻ – 100 triệu lượt tải xuống vFly: trình chỉnh sửa video & trình tạo video – 50 triệu lượt tải xuống MVBit – Trình tạo trạng thái video MV – 50 triệu lượt tải xuống Biugo – trình tạo video & trình chỉnh sửa video – 50 triệu lượt tải xuống Crazy Drop – 10 triệu lượt tải xuống Cashzine – Kiếm tiền thưởng – 10 triệu lượt tải xuống Fizzo Novel – Đọc ngoại tuyến – 10 triệu lượt tải xuống CashEM: Nhận phần thưởng – 5 triệu lượt tải xuống Đánh dấu: xem để kiếm tiền – 5 triệu lượt tải xuống
Nhưng đây không phải là danh sách đầy đủ. Bạn có thể tìm thấy danh sách các ứng dụng Android có SpinOK SDK từ danh sách tại đây.
Nhiều ứng dụng bị nhiễm phần mềm gián điệp đã bị xóa khỏi Cửa hàng Google Play. Tuy nhiên, không phải tất cả trong số họ đã được gỡ bỏ. Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này trên điện thoại Android của mình, bạn nên xóa chúng ngay lập tức.
Tin tức trong tuần của Gizchina
Trong một số trường hợp, phần mềm gián điệp đã bị xóa khỏi phiên bản mới nhất của các ứng dụng này. Nếu bạn có một ứng dụng bị nhiễm phần mềm gián điệp, bạn có thể cập nhật ứng dụng đó thay vì xóa nó. Tuy nhiên, tốt nhất bạn vẫn nên xóa những ứng dụng này vì sự an toàn của chính mình.
SpinOK đánh cắp dữ liệu từ điện thoại Android như thế nào?
SpinOK thể hiện mình là một SDK vô thưởng vô phạt. Nhưng nó cũng mang đến cho người dùng cơ hội chơi các trò chơi nhỏ hứa hẹn phần thưởng hàng ngày. Cách tiếp cận gamification này đã rất thành công trong việc thu hút và giữ chân người dùng. Kết quả là SpinOk đã trở thành một trong những nền tảng quảng cáo trên thiết bị di động phổ biến nhất trên thế giới.
Tuy nhiên, chúng tôi ít biết rằng SDK được dùng để đánh cắp dữ liệu của người dùng. SDK Trojan sử dụng dữ liệu cảm biến để phát hiện xem nó có đang chạy trong môi trường được kiểm soát hay không. Nếu không, SDK có thể truy cập tệp trên thiết bị, tải tệp lên và sửa đổi khay nhớ tạm. Điều này cho phép những người điều hành SDK lấy cắp mật khẩu tài khoản và thông tin thẻ tín dụng hoặc chuyển hướng thanh toán bằng tiền điện tử.
Các trò chơi nhỏ của SDK là bình phong cho các khả năng độc hại của nó. Vì vậy, người dùng cài đặt SDK có thể không nhận ra rằng họ có nguy cơ bị đánh cắp thông tin cá nhân.
Làm cách nào để an toàn khỏi Ứng dụng độc hại trên Cửa hàng Google Play?
Ứng dụng độc hại có thể gây ra mối đe dọa bảo mật nghiêm trọng cho thiết bị Android của bạn. Mặc dù Google Play có một nhóm chuyên gia bảo mật làm việc để ngăn chặn các ứng dụng độc hại được xuất bản, nhưng các ứng dụng xấu vẫn có thể lọt qua kẽ hở.
Dưới đây là một số mẹo giúp bạn giữ an toàn trước các ứng dụng độc hại trên Google Play:
Chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy. Cửa hàng Google Play là nơi an toàn nhất để tải xuống ứng dụng. Tuy nhiên, bạn vẫn nên thận trọng, ngay cả khi tải xuống ứng dụng từ Cửa hàng Play.
Đọc bài đánh giá trước khi tải ứng dụng xuống. Tìm kiếm các ứng dụng có xếp hạng cao và đánh giá tích cực. Tuy nhiên, hãy lưu ý rằng các bài đánh giá có thể bị làm giả, vì vậy, bạn cũng nên tìm kiếm các bài đánh giá bên ngoài.
Hãy nghi ngờ những ứng dụng yêu cầu quá nhiều quyền. Các ứng dụng chỉ cần các quyền cần thiết để chúng hoạt động. Tuy nhiên, nếu một ứng dụng yêu cầu nhiều quyền có vẻ không cần thiết, thì đó là một dấu hiệu đáng báo động.
Luôn cập nhật ứng dụng của bạn. Các nhà phát triển ứng dụng thường phát hành các bản cập nhật bảo mật để khắc phục các lỗ hổng có thể bị kẻ xấu khai thác. Vì vậy, hãy đảm bảo luôn cập nhật các ứng dụng của bạn để bảo vệ bạn khỏi các mối đe dọa mới nhất.
Nguồn/VIA:
