Divya Bhati: Ataki złośliwego oprogramowania nie są nowe. Często spotykamy się z doniesieniami o nowym złośliwym oprogramowaniu krążącym w sieci, ponieważ hakerzy próbują nowych sposobów atakowania ludzi i kradzieży ich danych oraz pieniędzy. Jednak tym, co sprawia, że ​​te ataki złośliwego oprogramowania są bardziej niepokojące, jest to, że udaje im się przedostać do naszych urządzeń za pośrednictwem wiarygodnych źródeł. Na przykład badacze wykryli nowe złośliwe oprogramowanie, które zainfekowało ponad 100 aplikacji w sklepie Google Play.

Badacze bezpieczeństwa z Dr. Web, we współpracy z BleepingComputer, niedawno zidentyfikowali nowe oprogramowanie szpiegujące o nazwie „SpinOK”, które zainfekowało ponad 100 aplikacji dostępnych do pobrania w sklepie Google Play. To, co czyni to odkrycie szczególnie niepokojącym, to fakt, że zainfekowane aplikacje zostały pobrane w oszałamiającej liczbie ponad 400 milionów.

Badacze odkryli, że to złośliwe oprogramowanie trojańskie udaje reklamowy pakiet SDK i wydaje się być uzasadnione, oferując minigry z codziennymi nagrodami w celu przyciągnięcia użytkowników. Jednak po pobraniu złośliwe oprogramowanie kradnie prywatne dane przechowywane na urządzeniach użytkowników i wysyła je na zdalny serwer.

„Na pierwszy rzut oka moduł SpinOk ma na celu utrzymanie zainteresowania użytkowników aplikacjami za pomocą minigier, systemu zadań oraz rzekomych nagród i losowań” — ujawnia raport Doctor Web.

Raport ujawnia ponadto, że zainfekowane aplikacje miały różne poziomy złośliwej zawartości, przy czym niektóre nadal zawierały szkodliwe oprogramowanie, a inne miały je w określonych wersjach lub zostały całkowicie usunięte ze sklepu. Jednak aplikacje te zostały pobrane 421 290 300 razy, co naraża znaczną liczbę użytkowników Androida na cyberzagrożenie. Chociaż badacze powiadomili o tym Google, użytkownicy są również proszeni o podjęcie środków ostrożności i unikanie pobierania takich aplikacji.

Aplikacje dotknięte złośliwym oprogramowaniem trojana

Raport Dr.Web ujawnił również nazwy wszystkich 101 aplikacji zainfekowanych pakietem SDK trojana Android.Spy.SpinOk. Oto lista 10 najlepszych aplikacji, które przenoszą to złośliwe oprogramowanie i które mają największą liczbę pobrań w sklepie z aplikacjami.

• Noizz: edytor wideo z muzyką (co najmniej 100 000 000 instalacji).
• Zapya – File Transfer, Share (co najmniej 100 000 000 instalacji; moduł trojana był obecny w wersji od 6.3.3 do wersji 6.4 i nie jest już obecny w obecnej wersji 6.4.1).
• VFly: edytor wideo i twórca wideo (co najmniej 50 000 000 instalacji).
• MVBit – twórca statusu wideo MV (co najmniej 50 000 000 instalacji).
• Biugo – twórca wideo i edytor wideo (co najmniej 50 000 000 instalacji).
• Crazy Drop (co najmniej 10 000 000 instalacji).
• Cashzine – Zdobądź nagrodę pieniężną (co najmniej 10 000 000 instalacji).
• Fizzo Novel – Czytanie offline (co najmniej 10 000 000 instalacji).
• CashEM: Zdobądź nagrody (co najmniej 5 000 000 instalacji).
• Zaznacz: oglądaj, aby zarobić (co najmniej 5 000 000 instalacji).

Chociaż badacze zgłosili problem z Google, a aplikacje zostały usunięte z Google Play, nadal użytkownicy są proszeni o usunięcie tych aplikacji, jeśli już je pobrali. Ponadto, jeśli widzą te aplikacje w sklepie z aplikacjami, zaleca się zaktualizowanie Google Play, w tym aktualizacji zabezpieczeń.

Ponadto wysoce wskazane jest używanie oprogramowania antywirusowego w celu ochrony urządzenia przed takimi szkodliwymi złośliwymi agentami. Dodatkowo aktualizuj swoje urządzenie najnowszymi aktualizacjami systemu i zabezpieczeń, ponieważ te aktualizacje obejmują poprawki błędów i ulepszone zabezpieczenia, a jednocześnie rozwiązują istniejące problemy, takie jak błędy i awarie.