4 億台以上の Android デバイスがスパイウェアに感染 - これらのアプリケーションを今すぐ削除してください。
目次
101 の人気 Android アプリケーションが脅威の SpinOk スパイウェア モジュールに感染
セキュリティ研究者は、Android アプリケーション エコシステムにおける懸念すべき開発を発見しました。合計 4 億以上のダウンロードを誇る 100 を超える人気の Android アプリケーションが、最近発見されたマルウェアの被害に遭いました。
「 SpinOk」として知られるこの狡猾なマルウェアは、広告主向けのソフトウェア開発キット (SDK) を装ってこれらのアプリケーションに侵入しました。 SpinOk が特に憂慮すべき点は、最先端の Android デバイスに密かにアクセスして個人データを盗む、スパイウェアとして機能する能力です。収集された情報は、このキャンペーンを指揮しているハッカーによって制御されているリモート サーバーに送信されます。
ユーザーエンゲージメントを維持するために、アプリケーション開発者は、一見正当に見える SpinOk モジュールを知らず知らずのうちにアプリケーションに組み込んでしまいました。魅力的な「毎日のご褒美」を提供するミニゲームを装っていますが、最初は無害に見えます。しかし、SpinOk はその欺瞞的な表面の下で、邪悪な活動に従事しています。 Android デバイスからのジャイロスコープや磁力計などのセンサー データを慎重に監視しながら、バックグラウンドで密かに動作します。その目的は、悪意のある操作を実行している間、アプリケーションが正規の携帯電話で実行されているかどうかを判断することです。
SpinOk に感染した 100 以上の Android アプリケーションの完全なリストは、GitHub で入手できます。
SDK ゴーン トロイの木馬
影響を受けるアプリケーションに統合された後、侵害された SDK はリモート サーバーへの接続を確立し、ミニゲームの表示に使用される Web サイト リストのダウンロードを可能にします。ミニゲームはアプリケーション内で意図したとおりに機能しますが、SpinOk の存在により、バックグラウンドで慎重に動作する多数の危険なアクティビティが導入されます。これらのアクティビティには、ディレクトリ内のファイルの一覧表示、特定のファイルの検索、感染したスマートフォンからのファイルのアップロード、およびクリップボードのコンテンツの操作が含まれます。
ファイルの抽出機能により、プライベートな画像、ビデオ、ドキュメントが漏洩する可能性に関する懸念が生じます。さらに、クリップボードの変更機能は、パスワード、クレジット カード データの盗難、暗号通貨支払いのハイジャックを可能にする重大な脅威をもたらします。 100 を超える Android アプリケーションにトロイの木馬化された SDK が組み込まれているなど、その背後にある動機は依然として不明です。 SDK ディストリビュータがアプリケーション発行者を騙したのか、それとも意図的に SDK を組み込んだのかは不明ですが、このような事例はサードパーティのサプライ チェーン攻撃に起因することがよくあります。
後悔するより安全なほうが良い
脅威となるアプリケーションから身を守るには、たとえ Google Play ストアからのものであっても、新しいアプリケーションをダウンロードするときは細心の注意を払う必要があります。悪質なアプリケーションは Google のセキュリティ チェックをすり抜けてしまうことがあります。そのため、新しいアプリケーションを携帯電話にインストールする場合は、最善の判断を下す必要があります。 Play ストアでアプリケーションの評価を確認し、レビューを読みますが、評価やレビューは偽造される可能性があることに注意してください。このため、アプリケーションをインストールする前に、外部のレビュー、特にビデオ レビューを探して、アプリケーションの動作を確認することをお勧めします。同時に、不必要な権限を要求するアプリケーションを使用する場合にも注意が必要です。たとえば、そのレベルの写真編集アプリケーションが機能するために連絡先や通話履歴にアクセスできる必要はおそらくありません。
保護をさらに強化するには、携帯電話に最適な Android セキュリティ アプリケーションのいずれかをインストールすることを検討してください。ただし、予算が限られている場合は、Google Play プロテクトがすべての Android スマートフォンに無料でプリインストールされており、既存のアプリとダウンロードした新しいアプリの両方をスキャンしてマルウェアを検出することもできます。 Google などが、このトロイの木馬化された SDK がどのようにして多くの人気のある Android アプリケーション内に組み込まれたのかを調査したら、SpinOk についてさらに詳しく知ることになるでしょう。
脅威となるアプリケーションから身を守るには、たとえ Google Play ストアからのものであっても、新しいアプリケーションをダウンロードするときは細心の注意を払う必要があります。悪質なアプリケーションは Google のセキュリティ チェックをすり抜けてしまうことがあります。そのため、新しいアプリケーションを携帯電話にインストールする場合は、最善の判断を下す必要があります。 Play ストアでアプリケーションの評価を確認し、レビューを読みますが、評価やレビューは偽造される可能性があることに注意してください。このため、アプリケーションをインストールする前に、外部のレビュー、特にビデオ レビューを探して、アプリケーションの動作を確認することをお勧めします。同時に、不必要な権限を要求するアプリケーションを使用する場合には注意する必要があります。たとえば、そのレベルの写真編集アプリケーションが機能するために連絡先や通話履歴にアクセスできる必要はおそらくありません。保護をさらに強化するには、携帯電話に最適な Android セキュリティ アプリケーションのいずれかをインストールすることを検討してください。
ただし、予算が限られている場合は、Google Play プロテクトがすべての Android スマートフォンに無料でプリインストールされており、既存のアプリとダウンロードした新しいアプリの両方をスキャンしてマルウェアを検出することもできます。 Google などが、このトロイの木馬化された SDK がどのようにして多くの人気のある Android アプリケーション内に組み込まれたのかを調査したら、SpinOk についてさらに詳しく知ることになるでしょう。
4 億台以上の Android デバイスがスパイウェアに感染 - これらのアプリケーションを今すぐ削除してください。スクリーンショット
