Dr.Web’deki siber güvenlik uzmanları , 100’den fazla Android uygulamasında “SpinOk” adlı yeni bir casus yazılım türü keşfetti. Reklam yazılımı geliştirme kiti (SDK) kılığına giren casus yazılım, Google Play Store’dan 400 milyonun üzerinde indirildi.
SpinOk, kurulduktan sonra Android cihazlardan hassas bilgileri çalabilir. Çalınan veriler daha sonra kötü amaçlı yazılımı oluşturan bilgisayar korsanları tarafından kontrol edilen uzak bir sunucuya gönderilir.
SpinOk, uygulama geliştiricilerini uygulamalarına dahil etmeleri için kandırarak tespit edilmekten kurtulabilir. Kötü amaçlı yazılım, kullanıcılara mini oyunlar ve uygulamayla meşgul olmalarını sağlamak için günlük ödüller sunduğu için meşru görünüyor.
Bu zararsız görünümün altında SpinOK, arka planda bir dizi kötü niyetli etkinlik yürütür. Aslında, gerçek bir telefon olup olmadığını anlamak için Android cihazınızın jiroskop ve manyetometre gibi sensör verilerini bile kontrol eder. Öyleyse SpinOk, bilginiz veya onayınız olmadan değerli bilgileri çalacaktır.
400 MİLYONDAN FAZLA ANDROİD TELEFON SPİNOK SPYWARE’DEN ETKİLENİYOR—BU UYGULAMALARI HEMEN SİLİN
SDK, Google Play Store’dan toplam 421.290.300 indirilen 101 uygulamada tespit edildi. İşte en çok indirilen uygulamalardan bazıları:
- Noizz: müzikli video düzenleyici – 100 milyon indirme
- Zapya – Dosya Aktarımı, Paylaşma – 100 milyon indirme
- vFly: video düzenleyici ve video oluşturucu – 50 milyon indirme
- MVBit – MV video durum oluşturucu – 50 milyon indirme
- Biugo – video yapıcı ve video düzenleyici – 50 milyon indirme
- Crazy Drop – 10 milyon indirme
- Cashzine – Para ödülü kazanın – 10 milyon indirme
- Fizzo Novel – Çevrimdışı Okuma – 10 milyon indirme
- CashEM: Ödüller Alın – 5 milyon indirme
- Tick: Kazanmak için izleyin – 5 milyon indirme
Ancak bu tam liste değil. SpinOK SDK ile Android uygulamalarının listesine buradaki listeden ulaşabilirsiniz .
Casus yazılım bulaşmış uygulamaların çoğu Google Play Store’dan kaldırıldı. Ancak, henüz hepsi kaldırılmadı. Android telefonunuzda bu uygulamalardan herhangi biri yüklüyse, bunları hemen silmeniz önerilir.
Bazı durumlarda casus yazılım, bu uygulamaların en son sürümlerinden kaldırılmıştır. Casus yazılım bulaşmış bir uygulamanız varsa, uygulamayı silmek yerine güncelleyebilirsiniz. Ancak yine de kendi güvenliğiniz için bu uygulamaları silmek en iyisidir.
SPİNOK, ANDROİD TELEFONLARDAN NASIL VERİ ÇALAR?
SpinOK kendisini zararsız bir reklam SDK’sı olarak sunar. Ancak kullanıcılara günlük ödüller vaat eden mini oyunlar oynama fırsatı da sunuyor. Bu oyunlaştırma yaklaşımı, kullanıcıları çekmede ve elde tutmada çok başarılı oldu. Sonuç olarak SpinOk, dünyanın en popüler mobil reklam platformlarından biri haline geldi.
Ancak, SDK’nın kullanıcıların verilerini çalmak için tasarlandığından çok az şey biliyorduk. Trojan SDK, kontrollü bir ortamda çalışıp çalışmadığını algılamak için sensör verilerini kullanır. Değilse, SDK cihazdaki dosyalara erişebilir, dosya yükleyebilir ve panoyu değiştirebilir. Bu, SDK operatörlerinin hesap şifrelerini ve kredi kartı bilgilerini çalmasına veya kripto para birimi ödemelerini yönlendirmesine olanak tanır.
SDK’nın mini oyunları, kötü amaçlı yetenekleri için bir paravandır. Dolayısıyla, SDK’yı yükleyen kullanıcılar, kişisel bilgilerinin çalınma riskiyle karşı karşıya olduklarını fark etmeyebilirler.
GOOGLE PLAY STORE’DAKİ KÖTÜ AMAÇLI UYGULAMALARDAN NASIL KORUNULUR?
Kötü amaçlı uygulamalar, Android cihazınız için ciddi bir güvenlik tehdidi oluşturabilir. Google Play’de kötü amaçlı uygulamaların yayınlanmasını önlemek için çalışan bir güvenlik uzmanları ekibi olsa da, kötü uygulamalar yine de çatlaklardan sızabilir.
Google Play’deki kötü amaçlı uygulamalardan korunmanıza yardımcı olacak bazı ipuçlarını burada bulabilirsiniz:
Yalnızca güvenilir kaynaklardan uygulama indirin. Google Play Store, uygulamaları indirmek için en güvenli yerdir. Ancak Play Store’dan uygulama indirirken bile dikkatli olmakta fayda var.
Bir uygulamayı indirmeden önce yorumları okuyun. Yüksek puanlara ve olumlu eleştirilere sahip uygulamaları arayın. Ancak incelemelerin sahte olabileceğinin farkında olun, bu nedenle harici incelemelere bakmak da iyi bir fikirdir.
Çok fazla izin isteyen uygulamalardan şüphelenin. Uygulamalar, yalnızca çalışabilmeleri için gerekli olan izinlere ihtiyaç duymalıdır. Ancak, bir uygulama gereksiz görünen çok sayıda izin isterse, bu bir tehlike işaretidir.
Uygulamalarınızı güncel tutun. Uygulama geliştiricileri, kötü niyetli aktörler tarafından yararlanılabilecek güvenlik açıklarını düzeltmek için genellikle güvenlik güncellemeleri yayınlar. Bu nedenle, kendinizi en son tehditlerden korumak için uygulamalarınızı güncel tuttuğunuzdan emin olun.
