Über 100 Android-Apps mit zusammen mehr als 400 Millionen Downloads wurden mit einem neuen Virus infiziert Malware-Stamm das als Software Development Kit (SDK) für Werbetreibende verteilt wird.
Wie berichtet von BleepingComputerDie Entdeckung wurde von Sicherheitsforschern gemacht Dr. Web die in den betroffenen Apps ein Spyware-Modul gefunden haben, das sie „SpinOk“ getauft haben.
Der Grund, warum diese neue Android-Malware genannt wird Spyware liegt an der Tatsache, dass es private Daten stehlen kann, die auf dem gespeichert sind beste Android-Handys und senden Sie es an einen Remote-Server, der von den Hackern hinter dieser Kampagne kontrolliert wird.
App-Entwickler haben wahrscheinlich das SpinOk-Modul zu ihren Apps hinzugefügt, da es auf den ersten Blick legitim erscheint und Minispiele verwendet, um Benutzern „tägliche Belohnungen“ zu bieten, mit dem Ziel, ihr Interesse zu wecken.
Leider führt SpinOk im Hintergrund eine Reihe bösartiger Aktivitäten durch, während es die Sensordaten eines Android-Geräts (einschließlich Gyroskop und Magnetometer) überprüft, um festzustellen, ob es auf einem echten Telefon läuft oder nicht.
Löschen Sie diese Apps sofort
Entsprechend Dr. Webs Bericht In diesem Zusammenhang gibt der Antivirenhersteller an, 101 Apps gefunden zu haben, die mehr als 421 Millionen Mal heruntergeladen wurden Google Play Store. Nachfolgend finden Sie die betroffenen Apps mit den meisten Downloads Die vollständige Liste finden Sie hier:
- Noizz: Videoeditor mit Musik – 100 Millionen Downloads
- Zapya – Dateiübertragung, Teilen – 100 Millionen Downloads
- vFly: Videoeditor und Videomacher – 50 Millionen Downloads
- MVBit – MV-Videostatus-Ersteller – 50 Millionen Downloads
- Biugo – Videomacher und Videoeditor – 50 Millionen Downloads
- Verrückter Tropfen – 10 Millionen Downloads
- Cashzine – Verdienen Sie Geld als Belohnung – 10 Millionen Downloads
- Fizzo Novel – Offline lesen – 10 Millionen Downloads
- CashEM: Erhalten Sie Belohnungen – 5 Millionen Downloads
- Kreuzen Sie an: Zuschauen, um zu verdienen – 5 Millionen Downloads
Die meisten betroffenen Apps wurden zwar aus dem Play Store entfernt, jedoch noch nicht alle. Wenn Sie eine dieser Apps auf Ihrem Android-Smartphone installiert haben, wird empfohlen, sie sofort zu löschen. Allerdings wurde die Spyware in den neuesten Versionen vieler dieser Apps entfernt, sodass Sie auf die neueste Version aktualisieren können, anstatt sie vollständig zu entfernen. Dennoch ist es zu Ihrer eigenen Sicherheit wahrscheinlich das Beste, diese Apps zu löschen.
Trojanisiertes SDK
Sobald das trojanisierte SDK zu einer der betroffenen Apps hinzugefügt wurde, stellt es eine Verbindung zu einem Remote-Server her, um eine Liste von Websites herunterzuladen, die zur Anzeige von Minispielen in ihnen verwendet werden.
Obwohl die Minispiele wie erwartet in den Apps angezeigt werden, ist SpinOk in der Lage, im Hintergrund eine Reihe bösartiger Aktivitäten auszuführen, darunter das Auflisten von Dateien in Verzeichnissen, die Suche nach bestimmten Dateien, das Hochladen von Dateien von einem infizierten Smartphone oder das Kopieren und Ersetzen von Inhalten aus Ihrer Zwischenablage .
Während die Datei-Exfiltrationsfunktion zum Offenlegen privater Bilder, Videos und Dokumente verwendet werden könnte, könnte die Funktionalität zur Änderung der Zwischenablage den Erstellern von SpinOk dies ermöglichen Passwörter und Kreditkartendaten stehlen sowie alle mit Kryptowährung getätigten Zahlungen zu kapern.
Derzeit ist noch unklar, ob die Herausgeber dieser über 100 Android-Apps vom Distributor des trojanisierten SDK getäuscht wurden oder es absichtlich in ihre Apps integriert haben. Wie BleepingComputer jedoch feststellt, sind diese Arten von Infektionen häufig die Folge von Angriffe auf die Lieferkette von einem Dritten.
So schützen Sie sich vor schlechten Apps
Um sich vor bösartigen Apps zu schützen, müssen Sie beim Herunterladen neuer Apps äußerst vorsichtig sein – auch wenn diese aus dem Google Play Store stammen. Schlechte Apps schaffen es von Zeit zu Zeit, die Sicherheitsprüfungen von Google zu umgehen, weshalb Sie bei der Installation einer neuen App auf Ihrem Telefon nach bestem Wissen und Gewissen vorgehen sollten.
Sie möchten sich die Bewertung einer App im Play Store ansehen und Rezensionen lesen, wobei Sie sich darüber im Klaren sind, dass sowohl Bewertungen als auch Rezensionen gefälscht sein können. Aus diesem Grund ist es auch eine gute Idee, nach externen Rezensionen und insbesondere nach Videorezensionen zu suchen, damit Sie eine App vor der Installation in Aktion sehen können.
Gleichzeitig sollten Sie bei der Verwendung von Apps, die eine Anfrage stellen, vorsichtig sein unnötige Berechtigungen. Beispielsweise muss diese Level- oder Fotobearbeitungs-App wahrscheinlich nicht auf Ihre Kontakte und den Anrufverlauf zugreifen können, um zu funktionieren.
Für zusätzlichen Schutz sollten Sie die Installation eines davon in Betracht ziehen beste Android-Antiviren-Apps auf Ihrem Telefon. Wenn Sie jedoch ein knappes Budget haben, Google Play Protect ist auf allen Android-Telefonen kostenlos vorinstalliert und kann sowohl Ihre vorhandenen als auch alle neuen Apps, die Sie herunterladen, auf Malware scannen.
Wir werden wahrscheinlich mehr über SpinOk erfahren, sobald Google und andere ihre eigenen Untersuchungen darüber durchführen, wie es diesem trojanisierten SDK gelungen ist, in so viele beliebte Android-Apps zu gelangen.