اكتشف خبراء الأمن السيبراني في Dr. Web سلالة جديدة من برامج التجسس ، يطلق عليها اسم “SpinOk” ، في أكثر من 100 تطبيق Android. تم تنزيل برنامج التجسس ، الذي يتنكر في شكل مجموعة أدوات تطوير برامج إعلانية (SDK) ، أكثر من 400 مليون مرة من متجر Google Play.
بمجرد التثبيت ، يمكن ل SpinOk سرقة المعلومات الحساسة من أجهزة Android. ثم يتم إرسال البيانات المسروقة إلى خادم بعيد يتحكم فيه المتسللون الذين أنشأوا البرامج الضارة.
SpinOk قادر على التهرب من الاكتشاف عن طريق خداع مطوري التطبيقات لدمجه في تطبيقاتهم. يبدو أن البرامج الضارة مشروعة ، لأنها تقدم للمستخدمين ألعابا مصغرة ومكافآت يومية للحفاظ على مشاركة المستخدمين في التطبيق.
تحت هذه الواجهة غير المؤذية ، تدير SpinOK سلسلة من الأنشطة الضارة في الخلفية. في الواقع ، يقوم حتى بفحص بيانات المستشعر لجهاز Android الخاص بك ، مثل الجيروسكوب ومقياس المغناطيسية ، لمعرفة ما إذا كان هاتفا حقيقيا. إذا كان الأمر كذلك ، فسوف تسرق SpinOk معلومات قيمة دون علمك أو موافقتك.
يتأثر أكثر من 400 مليون هاتف ANDROID ب SPINOK SPYWARE – احذف هذه التطبيقات الآن
لسوء الحظ ، لم تقم Google بعد بإزالة معظم تطبيقات Android الضارة هذه من متجر Play. في حين أن هذا لا يحدث ، يمكن أن يرتفع عدد الضحايا المتضررين. من الغريب أن نرى مثل هذا التأخير ، مع الأخذ في الاعتبار أن هذه التطبيقات قد تم وضع علامة عليها في حالات متعددة من قبل شركات إلكترونية متميزة. يجب أن يحدث هذا قريبا ، ولكن كما ذكرنا سابقا ، سيستمر عدد المستخدمين المتأثرين في الزيادة في كل دقيقة. بينما ننتظر خطوة رسمية من عملاق البحث ، لحماية نفسك ، يجب عليك حذف هذه التطبيقات من أي جهاز يعمل بنظام Android.
تم رصد SDK في 101 تطبيق تم تنزيلها بإجمالي عدد 421,290,300 تحميلات من متجر Google Play.
قائمة تطبيقات أندرويد الضارة التي يمكنها سرقة بياناتك
- Chip Winner 2048
- iSecurity – Virus Cleaner
- Quick Loan Pro
- Calculator Lock – Photos Vault
- Pixel Battle
- Ztime:Earn cash rewards easily
- Pop Stone 2 – Match 3 Game
- Gem Puzzle
- Real Money:Play Games Earn
- Vast VPN – Secure VPN Proxy
- Fast Booster Box
- Channel3
- Make Money – Game Time
- Woohoo – Real Cash Games
- Earn Money: Squid Game
- Cash Game: Money Puppy
- LuckyYou
- Hello VPN-Fast & Secure
- Dong Bao
- HotBuku-Alat Pembaca Novel Profesional dan Populer
- Yeloli Princess Makeup
- Mnogo Monet
- Yeloli Princess Makeup
- UangNyata:hasilkan & permainan
- Fast Loan Plus
- Crazy Christmas Tree
- Pop Diamonds
- Cash All – Earn real money
- Merge snack-Overfood
- Vegas Coin Pusher
- Crazy Cut Money
- Lucky Cashman-Real Money&Paid
- Lucky Slots: Real Money& Spin
- TappyCoins
- Pet Connect – cute pets match
- Lucky Coin Pusher -3D
- Money Tree Garden
- Chips Winner
- Mega Win Slots
- SuperFastVPN-UnlimitedVPN
- Magical Pet:Pop Match
- Neutral Solitaire
- BTC Linked
- Lucky Dog Videos
- Hexa Link – 2248 Connect Puzzle
- Ganho Casual
- Bitcoin 2 Moon
- Pop Pop Balls
- Fruits Legend: Farm Frenzy
- Fruit Bubble Smash
- BTC Fall
- Sweet Fruit Smash
- Funny Hoop
- Go Break
- Step Going
- Funny Block
- Squid Gem
- Lucky Cube Blast
- Cube Master 3D
- Merge Crazy Bal
- Grand Win Solitaire
- ChipWin To 21:Merge game
- Bubble Shooter Hero
- Bingo Day: Lucky to Win
- Cookie Crush
- Winning Slot : Mystic Pharaoh
- HexaPop Link 2248
- Dropping Balls
- Crazy Magic Ball
- Bird Linked
- BigBang PopStar – Pongs Puzzle
- Chain One Line
- Jewels Crush Fever – Match 3 Jewel Blast
- Tropical Fruit Blast
- Bubble Spinner
- Merge hexagon jewel – Match 3
- Random Dice
- Jelly Connect
- Monster Link- Match Blast
- Block Crush
- Birds Merge
- Idle Dinosaurs
- Kitty Blast: Lucky Pet 2022!
- Go Jump
- Knife Master
- Macaron Match
- Crazy Cut Money
- Mood to Pop
- Smash King
- Lucky Eggs – Win Big Rewards
- AND THERES IS MORE…
- Mystery Solitaire Tycoon
- candy kaboom
- Dice Master: Jump Jump
- Mega Jackpot Slot: Cash Winner
- Dreamlike Candy:Sweet Merge
- Candy Winner
- Block Puzzle
- Desert tree: Cash Grow Game
- Macaron Boom
- Word Games: Big Win
- Vegas Cash Casino
- Cube 2048
- Crazy Pop Tree
- Vegas Bingo
- Street Soccer Game
- Real Money Slots & Spin to Win
- Bingo County: Amazing 2022
- Crazy Bomb
- Cookie Macaron
- Circus coin pusher
- Ludo Magic
- Mystery Miner Tycoon
- Slots Pop!
- Bitcoin Master
- Happy Fruit
- Blackjack 21: Cash Poker
- Forest Puzzle
- Hex Puzzle
- 2048 Lucky Cube
- Solitaire legend
- Cake Master: Cream Legend
- Crazy Fruit Crush
- Boom Match
- Funny Macaron
- Cute Macaron Zumba
- Food Merger
- Holic Macaron
- Dessert Match Kitchen
- Macaron Bubble
- Bingo Slots
- Sea Big Bang
- Cute Liner
- Puppy Fruit Slice
- Crazy Zumba Fruit
- Funny Hex Merge
- Cash Storm Slots: Real MoneyChatMate
- Bingo Magic Zoo: 2022 Journey
- Farm Blast – Match Game
- Shake Shake Sheep
- Cat Party
- Lucky Star: Lotto Scratch
- Mega Lightning Slots
- BitCoin Connect
- Bitcoin Master -Mine Bitcoins!
- Solitaire Mega : Win Big
- Lucky Aquarium
- Happy Farm Slots-harvest & win
- Crazy Cash Dozer
- Maya Merge – 2248 Hexa Puzzle
- Bank Bingo Slot
- Lucky cube
- Diamond Miner: Surprises
- Foodie Tiler
- Lucky Crush
- Lucky Woody Match-Block Blast
- Bingo Club-Lucky to win
- Nice PopLink 2248
- Tiler Master
- Food to pop
- Fun Block Puzzle Game 2022
- Coin Defender
- Cash master
- Happy Merge Bang
- Block BigBang
- Dominoes – Royal Master
- Royal Knight Slice
- Cookie Smash
- Candy Pop Star
- Lucky For Happy
- Happy 2048
- Merge Lucky Puppies
- Holiday 2048
- 2248 Linked
- Street Football Star
- Fruit Spin Blast
- Magic Balls
- Joy Match 3D
- Classic Diamond Slots: Cash
- Super Jump
- Slot Club
- Lucky Tile Match: Triple Crush
- Relx cash
- Chain Block 3D
- Metaverse Merge
- Block Master – Brain Games
- Fruit Cutting Killer
- Gem Smash
- Smash Master
- Dessert Crush
- BuzzVideo-Earn money app
- Tunai Instan
- ClipClaps – Reward your interest
لمشاهدة القائمة الكاملة من مصدرها . يمكنك العثور على قائمة تطبيقات أندرويد باستخدام SpinOK SDK من القائمة هنا.
تمت إزالة العديد من التطبيقات المصابة ببرامج التجسس من متجر Google Play. ومع ذلك ، لم تتم إزالتها جميعا بعد. إذا كان لديك أي من هذه التطبيقات مثبتا على هاتف Android الخاص بك ، فمن المستحسن حذفها على الفور.
في بعض الحالات ، تمت إزالة برامج التجسس من أحدث إصدارات هذه التطبيقات. إذا كان لديك تطبيق مصاب ببرامج تجسس، فيمكنك تحديث التطبيق بدلا من حذفه. ومع ذلك ، لا يزال من الأفضل حذف هذه التطبيقات من أجل سلامتك.
كيف يسرق SPINOK البيانات من هواتف ANDROID؟
تقدم SpinOK نفسها على أنها SDK إعلانية غير ضارة. ولكنه يوفر أيضا للمستخدمين الفرصة للعب الألعاب المصغرة التي تعد بمكافآت يومية. لقد كان نهج التلعيب هذا ناجحا جدا في جذب المستخدمين والاحتفاظ بهم. نتيجة لذلك ، أصبحت SpinOk واحدة من أشهر منصات الإعلان على الأجهزة المحمولة في العالم.
ومع ذلك ، لم نكن نعرف سوى القليل ، كان المقصود من SDK سرقة بيانات المستخدمين. يستخدم Trojan SDK بيانات المستشعر لاكتشاف ما إذا كان يعمل في بيئة خاضعة للرقابة. إذا لم يكن الأمر كذلك ، فيمكن ل SDK الوصول إلى الملفات الموجودة على الجهاز وتحميل الملفات وتعديل الحافظة. يسمح هذا لمشغلي SDK بسرقة كلمات مرور الحساب ومعلومات بطاقة الائتمان أو إعادة توجيه مدفوعات العملة المشفرة.
تعد الألعاب المصغرة ل SDK واجهة لقدراتها الخبيثة. لذلك قد لا يدرك المستخدمون الذين يقومون بتثبيت SDK أنهم معرضون لخطر سرقة معلوماتهم الشخصية.
كيف تكون في مأمن من التطبيقات الضارة على متجر GOOGLE PLAY؟
يمكن أن تشكل التطبيقات الضارة تهديدا أمنيا خطيرا لجهاز Android الخاص بك. على الرغم من أن Google Play لديه فريق من خبراء الأمان يعملون على منع نشر التطبيقات الضارة ، إلا أن التطبيقات السيئة لا تزال قادرة على التسلل من خلال الشقوق.
في ما يلي بعض النصائح لمساعدتك في البقاء آمنا من التطبيقات الضارة على Google Play:
قم بتنزيل التطبيقات من مصادر موثوقة فقط. متجر Google Play هو المكان الأكثر أمانا لتنزيل التطبيقات. ومع ذلك ، لا يزال من الجيد توخي الحذر ، حتى عند تنزيل التطبيقات من متجر Play.
اقرأ المراجعات قبل تنزيل أحد التطبيقات. ابحث عن التطبيقات التي حصلت على تقييمات عالية ومراجعات إيجابية. ومع ذلك ، كن على دراية بأن المراجعات يمكن أن تكون مزيفة ، لذلك من الجيد أيضا البحث عن المراجعات الخارجية.
كن متشككا في التطبيقات التي تطلب الكثير من الأذونات. يجب أن تحتاج التطبيقات فقط إلى الأذونات الضرورية لكي تعمل. ومع ذلك ، إذا طلب أحد التطبيقات الكثير من الأذونات التي تبدو غير ضرورية ، فهذه علامة حمراء.
حافظ على تحديث تطبيقاتك. غالبا ما يصدر مطورو التطبيقات تحديثات أمنية لإصلاح الثغرات الأمنية التي يمكن استغلالها من قبل الجهات الخبيثة. لذا تأكد من تحديث تطبيقاتك لحماية نفسك من أحدث التهديدات.
