Computer Security Plus de 400 millions d'appareils Android sont infectés...

Plus de 400 millions d'appareils Android sont infectés par des logiciels espions - Supprimez ces applications maintenant !

101 applications Android populaires infectées par le module de logiciel espion SpinOk menaçant

Les chercheurs en sécurité ont découvert un développement préoccupant dans l'écosystème d'applications Android. Plus de 100 applications Android populaires, totalisant plus de 400 millions de téléchargements, ont été victimes d'une souche de logiciels malveillants récemment découverte.

Ce malware insidieux, connu sous le nom de " SpinOk ", s'est infiltré dans ces applications en se faisant passer pour un kit de développement logiciel (SDK) pour les annonceurs. Ce qui rend SpinOk particulièrement alarmant, c'est sa capacité à agir comme un logiciel espion, en accédant et en volant subrepticement des données privées à partir des appareils Android les plus avancés. Les informations collectées sont ensuite transmises à un serveur distant contrôlé par les pirates qui orchestrent cette campagne.

Dans une tentative de maintenir l'engagement des utilisateurs, les développeurs d'applications ont involontairement incorporé le module SpinOk apparemment légitime dans leurs applications. Déguisé en mini-jeux offrant des "récompenses quotidiennes" alléchantes, il semble initialement inoffensif. Cependant, sous sa façade trompeuse, SpinOk se livre à des activités néfastes. Il fonctionne subrepticement en arrière-plan tout en surveillant discrètement les données des capteurs de l'appareil Android, y compris le gyroscope et le magnétomètre. Son but est de déterminer si l'application est exécutée sur un téléphone authentique ou non, tout en exécutant ses opérations malveillantes.

Une liste complète des plus de 100 applications Android infectées par SpinOk est disponible sur GitHub.

Cheval de Troie disparu du SDK

Après s'être intégré dans les applications concernées, le SDK compromis établit une connexion à un serveur distant, permettant le téléchargement d'une liste de sites Web utilisée pour afficher des mini-jeux. Bien que les mini-jeux fonctionnent comme prévu dans les applications, la présence de SpinOk introduit une foule d'activités dangereuses fonctionnant discrètement en arrière-plan. Ces activités incluent la liste des fichiers dans les répertoires, la recherche de fichiers spécifiques, le téléchargement de fichiers à partir d'un smartphone infecté et la manipulation du contenu du presse-papiers.

La capacité d'exfiltration de fichiers soulève des inquiétudes concernant l'exposition potentielle d'images, de vidéos et de documents privés. De plus, la fonctionnalité de modification du presse-papiers constitue une menace importante, permettant le vol de mots de passe, de données de carte de crédit et le détournement de paiements en crypto-monnaie. La motivation derrière, y compris le SDK trojanisé dans plus de 100 applications Android, reste incertaine. Bien qu'il ne soit pas clair si le distributeur du SDK a trompé les éditeurs d'applications ou l'a intentionnellement incorporé, des cas comme ceux-ci découlent souvent d'une attaque de la chaîne d'approvisionnement par un tiers.

Mieux vaut prévenir que guérir

Lorsqu'il s'agit de rester à l'abri des applications menaçantes, vous devez être extrêmement prudent lors du téléchargement de nouvelles applications, même lorsqu'elles proviennent du Google Play Store. De mauvaises applications échappent parfois aux contrôles de sécurité de Google, vous devez donc faire preuve de discernement lorsque vous installez une nouvelle application sur votre téléphone. Il suffit de regarder la note d'une application sur le Play Store et de lire les critiques tout en étant conscient que les notes et les critiques peuvent être falsifiées. C'est pourquoi il est également judicieux de rechercher des avis externes, en particulier des avis vidéo, pour voir une application en action avant de l'installer. Dans le même temps, vous devez également être prudent lorsque vous utilisez des applications qui demandent des autorisations inutiles. Par exemple, ce niveau d'application de retouche photo n'a probablement pas besoin d'accéder à vos contacts et à l'historique des appels pour fonctionner.

Pour une protection supplémentaire, vous devriez envisager d'installer l'une des meilleures applications de sécurité Android de votre téléphone. Si votre budget est serré, cependant, Google Play Protect est préinstallé gratuitement sur tous les téléphones Android et vous pouvez également analyser vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants. Nous en saurons probablement plus sur SpinOk une fois que Google et d'autres enquêteront sur la façon dont ce SDK trojanisé s'est retrouvé dans tant d'applications Android populaires.

Lorsqu'il s'agit de rester à l'abri des applications menaçantes, vous devez être extrêmement prudent lors du téléchargement de nouvelles applications, même lorsqu'elles proviennent du Google Play Store. De mauvaises applications échappent parfois aux contrôles de sécurité de Google, vous devez donc faire preuve de discernement lorsque vous installez une nouvelle application sur votre téléphone. Il suffit de regarder la note d'une application sur le Play Store et de lire les critiques tout en étant conscient que les notes et les critiques peuvent être falsifiées. C'est pourquoi il est également judicieux de rechercher des avis externes, en particulier des avis vidéo, pour voir une application en action avant de l'installer. Dans le même temps, vous devez être prudent lorsque vous utilisez des applications qui demandent des autorisations inutiles. Par exemple, ce niveau d'application de retouche photo n'a probablement pas besoin d'accéder à vos contacts et à l'historique des appels pour fonctionner. Pour une protection supplémentaire, vous devriez envisager d'installer l'une des meilleures applications de sécurité Android de votre téléphone.

Si vous avez un budget fermé, cependant, Google Play Protect est préinstallé gratuitement sur tous les téléphones Android et vous pouvez également analyser vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants. Nous en saurons probablement plus sur SpinOk une fois que Google et d'autres enquêteront sur la façon dont ce SDK trojanisé s'est retrouvé dans de nombreuses applications Android populaires.

Plus de 400 millions d'appareils Android sont infectés par des logiciels espions - Supprimez ces applications maintenant ! captures d'écran

Chargement...