Вредоносное шпионское ПО для Android обнаружено в более чем 100 популярных приложениях

Приготовьтесь к этому тревожному откровению. Новый отчет исследователей компании Dr. Web, занимающейся решениями в области ИТ-безопасности, показал, что более 100 приложений для Android, которые в совокупности имеют более 421 миллиона загрузок, заражены новым штаммом вредоносного ПО.

Что это ?

Штамм вредоносного ПО получил название SpinOK и также содержит в себе шпионский модуль. SpinOK используется в основном как комплект для разработки маркетингового программного обеспечения (SDK) и был разработан для поддержания интереса пользователей к приложениям с помощью мини-игр, системы заданий и предполагаемых призов и розыгрышей вознаграждений.

Ниже приведен пример рекламы, которую показывает SpinOk: 

Команда Dr.Web обнаружила, что SpinOK способен вторгаться даже в самые лучшие модели телефонов Android и красть хранящуюся на них личную информацию, в том числе данные с датчиков, которые могут быть используется для обнаружения смоделированной или тестовой среды и настройки режима работы, чтобы избежать обнаружения экспертами по кибербезопасности.

Получив необходимую информацию, он отправит ее на удаленный сервер, контролируемый киберпреступниками, работающими под управлением SpinOK.

Какие приложения были затронуты?

Существует более 100 приложений для Android, затронутых этой вредоносной программой, и вы можете найти их полный список здесь. Тем не менее, вот список приложений, которые загружаются чаще всего.

Biugo — видеоредактор и видеоредактор (не менее 50 000 000 установок) 

CashEM: Get Rewards (не менее 5 000 000 установок) 

Cashzine — зарабатывайте денежные вознаграждения (не менее 10 000 000 установок) 

Crazy Drop (не менее 10 000 000 установок) 

Fizzo Novel – чтение в автономном режиме (не менее 10 000 000 установок) 

MVBit – создатель статуса видео MV (не менее 50 000 000 установок) 

Noizz: видеоредактор с музыкой (не менее 100 000 000 установок) 

Tick : смотреть, чтобы заработать (не менее 5 000 000 установок) 

VFly: видеоредактор и видеопроизводитель (не менее 50 000 000 установок) 

Zapya - File Transfer, Share (не менее 100 000 000 установок; троянский модуль присутствовал в версии 6.3.3 до версии 6.4 и больше не присутствует в текущей версии 6.4.1) 

Многие из этих приложений были удалены из Google Play Store. Тем не менее, некоторые из них были только что обновлены, чтобы больше не включать штамм вредоносного ПО. Если вы действительно хотите сохранить приложение из списка, вы можете обновить его до последней версии. Хотя я бы рекомендовал его вообще удалить.

Что я могу сделать, чтобы защитить себя от зараженных приложений в будущем?

Всегда неприятно, когда любимые нами приложения, которые на первый взгляд кажутся безопасными, в конечном итоге заражаются вредоносными программами. С этими приложениями до сих пор неясно, были ли разработчики приложений обмануты распространителями SpinOK или вредоносное ПО было включено в приложения намеренно, поэтому вы должны быть бдительны, чтобы защитить себя и не доверять каждому приложению, которое вы видите. . Вот некоторые из моих советов.

Удалите приложения с Android

Если на вашем телефоне Android есть какие-либо вредоносные приложения, немедленно удалите их, выполнив следующие действия: 

Обновите свои приложения и операционную систему 

Разработчики регулярно выпускают обновления, включающие исправления безопасности для устранения уязвимостей. Обновляйте свои приложения и операционную систему, чтобы обеспечить новейшую защиту от потенциальных угроз.

Иметь   

Антивирусное программное обеспечение обеспечивает более полную защиту, сканируя ваше устройство на наличие вирусов, шпионских и других типов вредоносных программ. Он также может обнаруживать и удалять вредоносное программное обеспечение, которое уже было установлено на вашем устройстве, и предупреждать вас о любых фишинговых электронных письмах или мошеннических программах-вымогателях. Самое главное, антивирусное программное обеспечение не позволит вам щелкнуть вредоносную ссылку, которая может установить вредоносное ПО на ваше устройство.

Посмотрите мой экспертный обзор лучшей антивирусной защиты для ваших устройств Windows, Mac, Android и iOS, перейдя по ссылке CyberGuy.com/LockUpYourTech 

Ищите хорошие отзывы

Хотя наличие антивирусного программного обеспечения очень полезно , никогда не помешает провести собственное исследование перед загрузкой приложения. Даже если приложение получено из такого источника, как Google Play Store, имейте в виду, что приложения Google Play Store всегда могут быть заражены, а отзывы и оценки там могут быть поддельными.

Рекомендуется искать отзывы не только в Google Play Store, но и в других местах. Проверьте, есть ли у приложения веб-сайт или страница в социальной сети, которую вы можете просмотреть. Зайдите на YouTube и посмотрите, делал ли кто-нибудь видеообзоры приложения, чтобы вы могли увидеть, как оно работает на самом деле. И всегда будьте осторожны, если приложение запрашивает определенные разрешения, такие как доступ к вашим фотографиям или контактам.

Скептически относитесь к клонам приложений 

Иногда киберпреступники создают поддельные или клонированные версии популярных приложений, чтобы заставить вас загрузить вредоносное ПО. Обращайте внимание на названия приложений, имена разработчиков и отзывы, чтобы убедиться, что вы загружаете подлинную версию.

Доверяйте своей интуиции 

Если что-то не так с приложением, доверьтесь своей интуиции. Если приложение кажется подозрительным, имеет плохие отзывы или демонстрирует неожиданное поведение, лучше проявить осторожность и не загружать и не использовать его.

Основные выводы Курта 

Самое важное, что нужно помнить, это то, что не каждому приложению можно доверять. Хотя наличие большого количества отличных обзоров и загрузок полезно, теперь мы видим, что эти обзоры и загрузки не всегда имеют значение, потому что любое приложение может быть заражено вредоносным ПО. Проведите исследование и загрузите антивирусное программное обеспечение, чтобы убедиться, что вы защищены прежде всего.

Стоит ли ожидать лучших предупреждений от производителей смартфонов и магазинов приложений? Дайте нам знать, написав нам по адресу CyberGuy.com/Contact 

Чтобы узнать больше о моих предупреждениях о безопасности, подпишитесь на мою бесплатную рассылку отчетов CyberGuy, перейдя по ссылке CyberGuy.com/Newsletter 

Copyright 2023 CyberGuy.com. Все права защищены.

Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, которые начинаются по утрам в программе «FOX and Friends». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.