[ad_1]
Siber güvenlik uzmanları şirketinde Doktor Web 100’den fazla Android uygulamasında “SpinOk” olarak adlandırılan yeni bir casus yazılım türü keşfettik. Reklam yazılımı geliştirme kiti (SDK) kılığına giren casus yazılım, Google Play Store’dan 400 milyonun üzerinde indirildi.
SpinOk, kurulduktan sonra Android cihazlardan hassas bilgileri çalabilir. Çalınan veriler daha sonra kötü amaçlı yazılımı oluşturan bilgisayar korsanları tarafından kontrol edilen uzak bir sunucuya gönderilir.
SpinOk, uygulama geliştiricilerini uygulamalarına dahil etmeleri için kandırarak tespit edilmekten kurtulabilir. Kötü amaçlı yazılım, kullanıcılara mini oyunlar ve uygulamayla meşgul olmalarını sağlamak için günlük ödüller sunduğu için meşru görünüyor.
Bu zararsız görünümün altında SpinOK, arka planda bir dizi kötü niyetli etkinlik yürütür. Aslında, gerçek bir telefon olup olmadığını anlamak için Android cihazınızın jiroskop ve manyetometre gibi sensör verilerini bile kontrol eder. Öyleyse SpinOk, bilginiz veya onayınız olmadan değerli bilgileri çalacaktır.
400 Milyondan Fazla Android Telefon SpinOK SpyWare’den Etkileniyor—Bu Uygulamaları Hemen Silin
SDK tespit edildi 101 uygulama Google Play Store’dan toplam 421.290.300 adet indirilmiştir. İşte en çok indirilen uygulamalardan bazıları:
- Noizz: müzikli video düzenleyici – 100 milyon indirme
- Zapya – Dosya Aktarımı, Paylaşma – 100 milyon indirme
- vFly: video düzenleyici ve video yapımcısı – 50 milyon indirme
- MVBit – MV video durum oluşturucu – 50 milyon indirme
- Biugo – video yapıcı ve video düzenleyici – 50 milyon indirme
- Çılgın Damla – 10 milyon indirme
- Cashzine – Para ödülü kazanın – 10 milyon indirme
- Fizzo Roman – Çevrimdışı Okuma – 10 milyon indirme
- CashEM: Ödüller Alın – 5 milyon indirme
- Tick: kazanmak için izle – 5 milyon indirme
Ancak bu tam liste değil. SpinOK SDK ile Android uygulamalarının listesine listeden ulaşabilirsiniz. Burada.
Casus yazılım bulaşmış uygulamaların çoğu Google Play Store’dan kaldırıldı. Ancak, henüz hepsi kaldırılmadı. Android telefonunuzda bu uygulamalardan herhangi biri yüklüyse, bunları hemen silmeniz önerilir.
Haftanın Gizchina Haberleri
Bazı durumlarda casus yazılım, bu uygulamaların en son sürümlerinden kaldırılmıştır. Casus yazılım bulaşmış bir uygulamanız varsa, uygulamayı silmek yerine güncelleyebilirsiniz. Ancak yine de kendi güvenliğiniz için bu uygulamaları silmek en iyisidir.
SpinOK, Android telefonlardan nasıl veri çalar?
SpinOK kendisini zararsız bir reklam SDK’sı olarak sunar. Ancak kullanıcılara günlük ödüller vaat eden mini oyunlar oynama fırsatı da sunuyor. Bu oyunlaştırma yaklaşımı, kullanıcıları çekmede ve elde tutmada çok başarılı oldu. Sonuç olarak SpinOk, dünyanın en popüler mobil reklam platformlarından biri haline geldi.
Ancak, SDK’nın kullanıcıların verilerini çalmak için tasarlandığından çok az şey biliyorduk. Trojan SDK, kontrollü bir ortamda çalışıp çalışmadığını algılamak için sensör verilerini kullanır. Değilse, SDK cihazdaki dosyalara erişebilir, dosya yükleyebilir ve panoyu değiştirebilir. Bu, SDK operatörlerinin hesap şifrelerini ve kredi kartı bilgilerini çalmasına veya kripto para birimi ödemelerini yönlendirmesine olanak tanır.
SDK’nın mini oyunları, kötü amaçlı yetenekleri için bir paravandır. Dolayısıyla, SDK’yı yükleyen kullanıcılar, kişisel bilgilerinin çalınma riskiyle karşı karşıya olduklarını fark etmeyebilirler.
Google Play Store’daki kötü amaçlı Uygulamalardan nasıl korunulur?
Kötü amaçlı uygulamalar, Android cihazınız için ciddi bir güvenlik tehdidi oluşturabilir. Google Play’de kötü amaçlı uygulamaların yayınlanmasını önlemek için çalışan bir güvenlik uzmanları ekibi olsa da, kötü uygulamalar yine de çatlaklardan sızabilir.
Google Play’deki kötü amaçlı uygulamalardan korunmanıza yardımcı olacak bazı ipuçlarını burada bulabilirsiniz:
Yalnızca güvenilir kaynaklardan uygulama indirin. Google Play Store, uygulamaları indirmek için en güvenli yerdir. Ancak Play Store’dan uygulama indirirken bile dikkatli olmakta fayda var.
Bir uygulamayı indirmeden önce yorumları okuyun. Yüksek puanlara ve olumlu eleştirilere sahip uygulamaları arayın. Ancak incelemelerin sahte olabileceğinin farkında olun, bu nedenle harici incelemelere bakmak da iyi bir fikirdir.
Çok fazla izin isteyen uygulamalardan şüphelenin. Uygulamalar, yalnızca çalışabilmeleri için gerekli olan izinlere ihtiyaç duymalıdır. Ancak, bir uygulama gereksiz görünen çok sayıda izin isterse, bu bir tehlike işaretidir.
Uygulamalarınızı güncel tutun. Uygulama geliştiricileri, kötü niyetli aktörler tarafından yararlanılabilecek güvenlik açıklarını düzeltmek için genellikle güvenlik güncellemeleri yayınlar. Bu nedenle, kendinizi en son tehditlerden korumak için uygulamalarınızı güncel tuttuğunuzdan emin olun.
[ad_2]
