Computer Security Über 400 Millionen Android-Geräte sind mit Spyware...

Über 400 Millionen Android-Geräte sind mit Spyware infiziert – Entfernen Sie diese Anwendungen jetzt!

101 beliebte Android-Anwendungen, die mit dem bedrohlichen SpinOk-Spyware-Modul infiziert sind

Sicherheitsforscher haben eine besorgniserregende Entwicklung im Android-Anwendungsökosystem aufgedeckt. Mehr als 100 beliebte Android-Anwendungen mit insgesamt über 400 Millionen Downloads sind Opfer einer kürzlich entdeckten Malware-Variante geworden.

Diese heimtückische Malware, bekannt als „ SpinOk “, hat diese Anwendungen infiltriert, indem sie sich als Software Development Kit (SDK) für Werbetreibende tarnt. Was SpinOk besonders alarmierend macht, ist seine Fähigkeit, als Spyware zu fungieren und heimlich auf private Daten von den fortschrittlichsten Android-Geräten zuzugreifen und diese zu stehlen. Die gesammelten Informationen werden dann an einen Remote-Server übertragen, der von den Hackern kontrolliert wird, die diese Kampagne orchestrieren.

Um das Engagement der Benutzer aufrechtzuerhalten, haben Anwendungsentwickler unabsichtlich das scheinbar legitime SpinOk-Modul in ihre Anwendungen integriert. Getarnt als Minispiele mit verlockenden „Tagesbelohnungen“ erscheint es zunächst harmlos. Unter seiner trügerischen Fassade betreibt SpinOk jedoch schändliche Aktivitäten. Es arbeitet heimlich im Hintergrund und überwacht diskret die Sensordaten des Android-Geräts, einschließlich Gyroskop und Magnetometer. Ihr Zweck besteht darin, festzustellen, ob die Anwendung auf einem echten Telefon ausgeführt wird oder nicht, und gleichzeitig ihre schädlichen Operationen auszuführen.

Eine vollständige Liste der über 100 mit SpinOk infizierten Android-Anwendungen ist auf GitHub verfügbar .

SDK Gone-Trojaner

Nach der Integration in die betroffenen Anwendungen stellt das kompromittierte SDK eine Verbindung zu einem Remote-Server her und ermöglicht so den Download einer Website-Liste, die zur Anzeige von Minispielen verwendet wird. Obwohl die Minispiele innerhalb der Anwendungen wie vorgesehen funktionieren, führt die Präsenz von SpinOk zu einer Vielzahl unsicherer Aktivitäten, die diskret im Hintergrund ablaufen. Zu diesen Aktivitäten gehören das Auflisten von Dateien in Verzeichnissen, das Suchen nach bestimmten Dateien, das Hochladen von Dateien von einem infizierten Smartphone und das Bearbeiten von Inhalten in der Zwischenablage.

Die Datei-Exfiltrationsfunktion wirft Bedenken hinsichtlich der möglichen Offenlegung privater Bilder, Videos und Dokumente auf. Darüber hinaus stellt die Funktionalität zur Änderung der Zwischenablage eine erhebliche Bedrohung dar, da sie den Diebstahl von Passwörtern, Kreditkartendaten und die Übernahme von Kryptowährungszahlungen ermöglicht. Die Motivation dahinter, das trojanisierte SDK in über 100 Android-Anwendungen zu integrieren, bleibt ungewiss. Obwohl unklar ist, ob der SDK-Distributor die Anwendungsherausgeber getäuscht oder die Anwendung absichtlich integriert hat, sind Fälle wie diese häufig auf Angriffe Dritter auf die Lieferkette zurückzuführen.

Vorsicht ist besser als Nachsicht

Um sich vor bedrohlichen Anwendungen zu schützen, müssen Sie beim Herunterladen neuer Anwendungen äußerst vorsichtig sein – auch wenn diese aus dem Google Play Store stammen. Gelegentlich passieren fehlerhafte Anwendungen die Sicherheitsüberprüfungen von Google. Daher sollten Sie beim Installieren einer neuen Anwendung auf Ihrem Telefon nach bestem Wissen und Gewissen vorgehen. Schauen Sie sich einfach die Bewertung einer Anwendung im Play Store an und lesen Sie Rezensionen. Bedenken Sie dabei, dass Bewertungen und Rezensionen gefälscht sein können. Aus diesem Grund ist es auch eine gute Idee, nach externen Rezensionen, insbesondere Videorezensionen, zu suchen, um eine Anwendung in Aktion zu sehen, bevor Sie sie installieren. Gleichzeitig sollten Sie vorsichtig sein, wenn Sie Anwendungen verwenden, die unnötige Berechtigungen anfordern. Beispielsweise muss eine Fotobearbeitungsanwendung dieser Stufe wahrscheinlich nicht auf Ihre Kontakte und den Anrufverlauf zugreifen können, um zu funktionieren.

Für zusätzlichen Schutz sollten Sie die Installation einer der besten Android-Sicherheitsanwendungen für Ihr Telefon in Betracht ziehen. Wenn Ihr Budget jedoch knapp ist, ist Google Play Protect auf allen Android-Telefonen kostenlos vorinstalliert und Sie können sowohl Ihre vorhandenen als auch alle neuen Apps, die Sie herunterladen, auf Malware scannen. Wir werden wahrscheinlich mehr über SpinOk erfahren, sobald Google und andere untersuchen, wie dieses trojanisierte SDK in so viele beliebte Android-Anwendungen gelangt ist.

Um sich vor bedrohlichen Anwendungen zu schützen, müssen Sie beim Herunterladen neuer Anwendungen äußerst vorsichtig sein – auch wenn diese aus dem Google Play Store stammen. Gelegentlich passieren fehlerhafte Anwendungen die Sicherheitsüberprüfungen von Google. Daher sollten Sie beim Installieren einer neuen Anwendung auf Ihrem Telefon nach bestem Wissen und Gewissen vorgehen. Schauen Sie sich einfach die Bewertung einer Anwendung im Play Store an und lesen Sie Rezensionen. Bedenken Sie dabei, dass Bewertungen und Rezensionen gefälscht sein können. Aus diesem Grund ist es auch eine gute Idee, nach externen Rezensionen, insbesondere Videorezensionen, zu suchen, um eine Anwendung in Aktion zu sehen, bevor Sie sie installieren. Gleichzeitig müssen Sie vorsichtig sein, wenn Sie Anwendungen verwenden, die unnötige Berechtigungen anfordern. Beispielsweise muss eine Fotobearbeitungsanwendung dieser Stufe wahrscheinlich nicht auf Ihre Kontakte und den Anrufverlauf zugreifen können, um zu funktionieren. Für zusätzlichen Schutz sollten Sie die Installation einer der besten Android-Sicherheitsanwendungen für Ihr Telefon in Betracht ziehen.

Wenn Ihr Budget jedoch begrenzt ist, ist Google Play Protect auf allen Android-Telefonen kostenlos vorinstalliert und Sie können sowohl Ihre vorhandenen als auch alle neuen Apps, die Sie herunterladen, auf Malware scannen. Wir werden wahrscheinlich mehr über SpinOk erfahren, sobald Google und andere untersuchen, wie dieses trojanisierte SDK in viele beliebte Android-Anwendungen gelangte.

Über 400 Millionen Android-Geräte sind mit Spyware infiziert – Entfernen Sie diese Anwendungen jetzt! Screenshots

Wird geladen...