{suggest}
Penyelidik keselamatan di Dr. Web menemui modul perisian pengintip dikenali sebagai 'SpinOk', memberikan amaran bahawa ia boleh mencuri data peribadi yang disimpan pada peranti pengguna dan menghantar ke pelayan pada jarak jauh.
Syarikat antivirus itu berkata SpinOK kelihatan seolah-olah sah dengan memaparkan permainan mini yang membawa kepada "ganjaran harian" untuk menarik minat pengguna.
Namun, sebaliknya, ia berupaya untuk fungsi hasad tambahan, termasuk menyenaraikan direktori, mencari fail tertentu, memuat naik fail daripada peranti atau menyalin dan menggantiKan kandungan clipboard. Ia juga berpotensi untuk mendedahkan imej, video dan dokumen peribadi.
Sebagai tambahan, kod fungsi pengubahsuaian clipboard membenarkan pengendali SDK mencuri kata laluan akaun dan data kad kredit, atau merampas pembayaran mata wang kripto ke alamat dompet kripto mereka sendiri.
Tidak dapat dipastikan jika pembangun tahu mengenai perisian pengintip ini atau sebaliknya ia disebabkan serangan rantaian bekalan daripada pihak ketiga.
Aplikasi yang terjejas
Menurut Dr. Web, berikut adalah aplikasi dengan 100 juta muat turun yang mempunyai SDK dengan perisian pengintip berkenaan:
- Noizz: video editor with music (100 juta muat turun)
- Zapya – File Transfer, Share (100 juta muat turun), Dr. Web mengatakan modul trojan hadir dalam versi 6.3.3 hingga versi 6.4, namun tidak lagi ditemui pada versi terkini 6.4.1.
Selain itu, turut disenaraikan beberapa aplikasi lain dengan muat turun antara 5 juta hingga 50 juta kali.
- VFly: video editor&video maker
- MVBit – MV video status maker
- Biugo – video maker&video editor
- Crazy Drop
- Cashzine – Earn money reward
- Fizzo Novel – Reading Offline
- CashEM: Get Rewards
- Tick: watch to earn
Semua kecuali satu aplikasi di atas telah dialih keluar daripada Google Play, yang menunjukkan bahawa Google telah menerima laporan tentang SDK dengan perisian hasad itu dan mengalih keluar aplikasi berkenaan sehingga ia dikemas kini pada versi yang lebih selamat.
Semak versi terkini aplikasi
Jika menggunakan mana-mana aplikasi yang disenaraikan di atas, pengguna disarankan untuk melakukan kemas kini kepada versi terkini yang tersedia di Play Store.
Namun, jika mendapati aplikasi itu telah dialih keluar daripada Play Store, pengguna disyorkan untuk menyahpasang aplikasi berkenaan dengan segera sehingga ia kembali tersedia di gedung aplikasi itu.
Sumber: BleepingComputer
Berkaitan
- Google Perkenal Passkeys Untuk Log Masuk Akaun, Ini Caranya
- 75 Aplikasi Android Dan 9 Aplikasi App Store Ini Terlibat Dalam Penipuan Iklan
- Google Umum Gemini 1.5 Dengan Peningkatan Prestasi Dan Kecekapan
- Semua Aplikasi Google Workspace Termasuk Gmail Akan Tamatkan Sokongan Internet Explorer 11 Pada 2021
- Beberapa Pembangun Bersatu Untuk Melawan Polisi Apple App Store
- Samsung Display Terima Lesen Untuk Bekalkan Skrin Kepada Huawei
- Google Drive, Docs, Sheets, Slides & Forms Dikemaskini Dengan Cara Perkongsian Lebih Mudah
- Google Play Music Akan Ditamatkan Hujung Tahun Ini, Diganti Dengan YouTube Music
- Harga Langganan PlayStation Plus Naik Hampir 50%
- Google Menjelaskan Isu Paparan Dan Binaan Pixel 5 Sebenarnya Adalah "Bahagian Normal Rekaan"