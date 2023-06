Aplikacije, ki so okužene z zlonamerno programsko opremo, ob kraji podatkov o datotekah za nameček še pridobivajo in na oddaljene lokacije pošiljajo celo vrsto tehničnih podatkov o napravi, na kateri je nameščena aplikacija, in tudi meritve senzorjev naprave.

Aplikacije, ki so okužene z zlonamerno programsko opremo, ob kraji podatkov o datotekah za nameček še pridobivajo in na oddaljene lokacije pošiljajo celo vrsto tehničnih podatkov o napravi, na kateri je nameščena aplikacija, in tudi meritve senzorjev naprave. Foto: Shutterstock

Na pametne telefone in druge mobilne naprave z operacijskim sistemom Android so bile v zadnjem obdobju več kot 400-milijonkrat prenesene aplikacije s podtaknjenim zlonamernim programom, ki na zvit način dostopa do podatkov na napravah in jih lahko tudi posreduje naprej. Objavljamo seznam vseh aplikacij, da jih lahko, če ste jih morda namestili tudi vi, čim prej odstranite.

Na novo nevarnost, ki ogroža uporabnike pametnih telefonov z Androidom, je opozorilo podjetje s področja informacijske varnosti DrWeb. Zlonamerna koda, interno so jo poimenovali Android.Spy.SpinOk, je kot trojanski konj podtaknjena v programski modul, ki se v aplikacijah za Android sicer uporablja za trženjske in oglaševalske namene.

Na površju gre za orodje, ki razvijalcem aplikacij pomaga ohranjati uporabnikovo pozornost s prikazovanjem interaktivnih oglasov in mini iger, ki v zameno za sodelovanje obljubljajo nagrade v aplikaciji, na primer odklepanje dodatnih funkcionalnosti ali dodaten virtualni denar v mobilnih videoigrah.

Nasvet, ki ga je dobro vselej upoštevati: novonameščenim aplikacijam ob prvem zagonu nikoli ne dajmo dovoljenj za dostop do funkcij pametnega telefona, ki jih za svoje delovanje ne potrebujejo. Foto: Matic Tomšič

V ozadju medtem poteka vohunska akcija. Kot so opozorili pri DrWeb, je trojanski podtaknjenec med drugim zmožen pridobiti seznam natanko določenih datotek na natanko določenih lokacijah v spominu pametnega telefona, pridobiti potrditev, da določena datoteka obstaja na pametnem telefonu, pridobiti in naprej posredovati natanko določeno datoteko in prebrati vsebino odložišča.

Za nameček aplikacije, ki so okužene z omenjeno zlonamerno programsko opremo, pridobivajo in na oddaljene lokacije pošiljajo celo vrsto tehničnih podatkov o napravi, na kateri je nameščena aplikacija, in tudi meritve senzorjev naprave.

Pri DrWeb so prisotnost trojanca Android.Spy.SpinOk, ki se sicer pojavlja v več različicah, do zdaj potrdili pri 101 aplikaciji. Skupno so zabeležili kar 421 milijonov prenosov kontaminiranih aplikacij, večinoma pa gre za aplikacije iz zabavnih, priročnih in zaslužkarskih kategorij.



Levji delež prenosov sicer odpade zgolj na peščico aplikacij: Noizz: video editor with music in Zapya - File Transfer, Share sta jih zbrali vsaka po 100 milijonov, VFly: video editor&video maker, MVBit - MV video status maker in Biugo - video maker&video editor pa vsaka po 50 milijonov.

Seznam vseh nevarnih aplikacij - če katero od njih najdete na svojem pametnem telefonu, jo raje izbrišite:

Foto: Github DoctorWebLtd / Matic Tomšič