Nach der Entdeckung, dass über hundert Android-Apps mit insgesamt 400 Millionen Downloads tatsächlich das enthielten SpinOk-MalwareNun haben Sicherheitsforscher herausgefunden, dass weitere 92 Apps betroffen sind.
Für diejenigen, die es nicht wissen: SpinOk ist ein Spyware-Modul, das als Software Development Kit (SDK) für Werbetreibende verteilt wurde. Zuerst entdeckt von der Antivirus Hersteller Dr. Webhaben Entwickler es unwissentlich zu ihren Apps hinzugefügt, um Minispiele einzufügen, die ihren Benutzern Minispiele und „tägliche Belohnungen“ bieten, um ihre Aufmerksamkeit zu fesseln.
Bedauerlicherweise handelt es sich bei SpinOk jedoch tatsächlich um eine neue Schadsoftware, die im Hintergrund eine Reihe bösartiger Aktivitäten ausführen kann, darunter das Auflisten von Dateien in Verzeichnissen, die Suche nach bestimmten Dateien, das Hochladen von Dateien von einem infizierten Smartphone oder das Kopieren und Ersetzen von Inhalten aus der Zwischenablage eines Geräts. Die Dateiexfiltrationsfunktion des Moduls kann missbraucht werden, um private Bilder, Videos und Dokumente offenzulegen, während die Funktionalität zur Änderung der Zwischenablage von Hackern dazu genutzt werden könnte Passwörter und Kreditkarten stehlen Daten von einem infizierten Smartphone.
Obwohl Dr. Web 101 Apps gefunden hat, die die SpinOk-Malware enthalten, hat das Cybersicherheitsunternehmen CloudSEK nun weitere 92 infizierte Apps entdeckt, die 30 Millionen Mal heruntergeladen wurden. Erschwerend kommt hinzu, dass 43 davon zum Zeitpunkt des Schreibens noch im Play Store verfügbar waren, Google aber wahrscheinlich bereits daran arbeitet, sie zu entfernen.
Löschen Sie diese Apps sofort
Durch die Verwendung der Kompromittierungsindikatoren (IoCs), die in bereitgestellt werden Dr. Webs BerichtDemnach konnte CloudSEK sogar noch mehr Android-Apps finden, die mit der SpinOk-Malware infiziert waren BleepingComputer. Als CloudSEK es veröffentlichte eigener Bericht Fast die Hälfte (43) dieser schlechten Apps standen immer noch im Play Store zum Download bereit.
Nachfolgend finden Sie eine Liste der beliebtesten Android-Apps, die die SpinOK-Malware enthalten, sowie deren Entwickler. Sie können es jedoch tun Die vollständige Liste finden Sie hier im Anhang des CloudSEK-Berichts.
- Macaron-Match (XM Studio) – 1 Million Downloads
- Macaron-Boom (XM Studio) – 1 Million Downloads
- Jelly Connect (Bling Game) – 1 Million Downloads
- Fliesenlegermeister (Zhinuo-Technologie) – 1 Million Downloads
- Verrückter Zauberball (XM Studio) – 1 Million Downloads
- Frohes 2048 (Zhinuo-Technologie) – 1 Million Downloads
- Mega Win-Slots (Jia22) – 500.000 Downloads
Genau wie bei den vorherigen Android-Apps, die mit der SpinOk-Malware infiziert waren, ist es sehr wahrscheinlich, dass ihre Entwickler das bösartige SDK als Werbebibliothek verwendeten, ohne sich dessen bewusst zu sein, dass es tatsächlich bösartig war.
Wenn Sie eine oder mehrere dieser Apps auf Ihrem Android-Smartphone installiert haben, wird dringend empfohlen, diese sofort zu löschen. Ihre Entwickler arbeiten wahrscheinlich daran, das bösartige SDK zu entfernen, aber es lohnt sich nicht, das Risiko einzugehen, sie auf einem dieser SDKs zu belassen beste Android-Handys im Augenblick. Diese Apps können später wahrscheinlich problemlos neu installiert werden, sobald das SpinOK-Modul entfernt wurde.
In einer Erklärung gegenüber Tom’s Guide gab ein Google-Sprecher weitere Details zu SpinOk bekannt und sagte:
„Die Sicherheit von Nutzern und Entwicklern steht bei Google Play im Mittelpunkt. Wir haben aktuelle Berichte zum SpinOK SDK geprüft und ergreifen entsprechende Maßnahmen bei Apps, die gegen unsere Richtlinien verstoßen. Benutzer werden außerdem durch Google Play Protect geschützt, das Benutzer vor Apps warnt, von denen bekannt ist, dass sie auf Android-Geräten mit Google Play-Diensten schädliches Verhalten zeigen, selbst wenn diese Apps aus anderen Quellen stammen.“
So schützen Sie sich vor Android-Malware und bösartigen Apps
Sogar die beste Android-Apps dürfen über Nacht bösartig werden Dank der SpinOk-Malware und anderen Angriffe auf die Lieferkette. Aus diesem Grund empfiehlt es sich, die Anzahl der auf Ihrem Android-Smartphone installierten Apps zu begrenzen und zweimal darüber nachzudenken, bevor Sie neue Apps hinzufügen.
Wenn Sie eine neue App installieren möchten, sollten Sie deren Bewertung überprüfen und alle Rezensionen sorgfältig lesen. Beachten Sie aber auch, dass sowohl Bewertungen als auch Rezensionen gefälscht sein können. Achten Sie deshalb auch auf externe Rezensionen und möglichst auch auf Videorezensionen, die eine App in Aktion zeigen.
Ebenso sollten Sie bei der Installation von Apps, die eine Anfrage stellen, vorsichtig sein unnötige Berechtigungen. Beispielsweise muss diese Level- oder Fotobearbeitungs-App wahrscheinlich nicht auf Ihre Kontakte und den Anrufverlauf zugreifen können, um zu funktionieren.
Für zusätzlichen Schutz vor mobiler Malware und bösartigen Apps sollten Sie die Installation einer davon in Betracht ziehen beste Android-Antiviren-Apps auf Ihrem Telefon. Machen Sie sich keine Sorgen, wenn Ihr Budget knapp ist Google Play Protect (das kostenlos ist und auf den meisten Android-Telefonen vorinstalliert ist) kann auch sowohl Ihre vorhandenen als auch alle neuen Apps, die Sie herunterladen, auf Malware scannen.
Nachdem nun festgestellt wurde, dass noch mehr Apps die SpinOk-Malware enthalten, werden wir wahrscheinlich bald eine offizielle Antwort von Google erhalten. In der Zwischenzeit sollten Sie jedoch alle betreffenden Apps löschen, falls Sie diese auf Ihrem Android-Telefon oder -Tablet installiert haben.