स्पिनऑक मोबाइल मालवेयर

साइबर सुरक्षा शोधकर्ताओं ने स्पायवेयर क्षमताओं से लैस Android उपकरणों को लक्षित करने वाले एक खतरनाक सॉफ़्टवेयर मॉड्यूल का खुलासा किया है। इस मॉड्यूल को स्पिनऑक के रूप में ट्रैक किया जाता है और प्रभावित उपकरणों पर संग्रहीत फाइलों से संबंधित संवेदनशील डेटा एकत्र करके संचालित होता है और इस जानकारी को दुष्ट दिमाग वाली संस्थाओं तक पहुंचाने की क्षमता रखता है। इसके अतिरिक्त, यह डिवाइस के क्लिपबोर्ड पर कॉपी की गई सामग्री को बदल सकता है और अपलोड कर सकता है, उन्हें हमलावरों द्वारा नियंत्रित रिमोट सर्वर पर अग्रेषित कर सकता है।

स्पिनऑक मालवेयर को मार्केटिंग सॉफ्टवेयर डेवलपमेंट किट (एसडीके) के रूप में प्रच्छन्न किया गया है। जैसे, इसे डेवलपर्स द्वारा विभिन्न एप्लिकेशन और गेम में शामिल किया जा सकता है, जिनमें Google Play Store पर आसानी से उपलब्ध हैं। यह वितरण विधि स्पाइवेयर-संक्रमित मॉड्यूल को संभावित रूप से एंड्रॉइड सॉफ़्टवेयर की एक विस्तृत श्रृंखला में घुसपैठ करने की अनुमति देती है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा के लिए एक महत्वपूर्ण खतरा पैदा हो जाता है। वास्तव में, Infosec विशेषज्ञों के अनुसार, स्पिनऑक-संक्रमित Android एप्लिकेशन को 421 मिलियन से अधिक बार डाउनलोड और इंस्टॉल किया गया है।

स्पिनऑक मालवेयर को Google Play Store पर कई एप्लिकेशन में इंजेक्ट किया गया था

स्पिनऑक ट्रोजन मॉड्यूल, इसकी कई विविधताओं के साथ, Google Play Store के माध्यम से वितरित कई अनुप्रयोगों में पहचाना गया है। जबकि इनमें से कुछ अनुप्रयोगों में अभी भी समझौता किए गए सॉफ़्टवेयर डेवलपमेंट किट (SDK) शामिल हैं, अन्य में यह विशिष्ट संस्करणों में मौजूद था या स्टोर से पूरी तरह से हटा दिया गया था। हालाँकि, यह पता चला है कि यह मोबाइल मैलवेयर कुल 101 विभिन्न अनुप्रयोगों में मौजूद है, जिन्हें सामूहिक रूप से 421,000,000 से अधिक डाउनलोड प्राप्त हुए हैं। नतीजतन, बड़ी संख्या में एंड्रॉइड डिवाइस के मालिक, जिनकी संख्या करोड़ों में है, संभावित रूप से साइबर जासूसी के शिकार होने के जोखिम में हैं।

स्पिनओक स्पाइवेयर को सबसे अधिक डाउनलोड करने वाले अनुप्रयोगों में से हैं:

• कम से कम 100 मिलियन इंस्टाल वाला एक वीडियो संपादक Noizz।
• एक फाइल ट्रांसफर और शेयर एप्लिकेशन, Zapya, और 100 मिलियन इंस्टाल के साथ।
• VFly (वीडियो संपादक और निर्माता), MVBit (MV वीडियो स्थिति निर्माता), और Biudo (वीडियो संपादक और निर्माता) प्रत्येक न्यूनतम 50 मिलियन इंस्टाल के साथ।

यह ध्यान दिया जाना चाहिए कि स्पिनऑक मैलवेयर Zapya के कई संस्करणों में मौजूद था लेकिन एप्लिकेशन के 6.4.1 संस्करण के साथ हटा दिया गया है।

इन व्यापक रूप से उपयोग किए जाने वाले अनुप्रयोगों के भीतर इस ट्रोजन मॉड्यूल की उपस्थिति उपयोगकर्ताओं की गोपनीयता और सुरक्षा के लिए एक महत्वपूर्ण खतरा है। इन समझौता किए गए अनुप्रयोगों से जुड़े संभावित जोखिमों को कम करने के लिए तत्काल कार्रवाई की आवश्यकता है।

स्पिनऑक मोबाइल मालवेयर उपयोगी कार्यों की आड़ में संवेदनशील डेटा की एक विस्तृत श्रृंखला एकत्र करता है

स्पिनऑक मॉड्यूल खुद को अनुप्रयोगों के भीतर एक आकर्षक उपकरण के रूप में प्रस्तुत करता है, जो उपयोगकर्ताओं को मिनी-गेम, टास्क सिस्टम और पुरस्कार और पुरस्कारों का आकर्षण प्रदान करता है। हालांकि, सक्रियण पर, यह ट्रोजन सॉफ्टवेयर डेवलपमेंट किट (एसडीके) कमांड-एंड-कंट्रोल (सी एंड सी) सर्वर के साथ एक कनेक्शन स्थापित करता है और संक्रमित डिवाइस के बारे में तकनीकी विवरण का एक व्यापक सेट प्रसारित करता है। इन विवरणों में जाइरोस्कोप और मैग्नेटोमीटर जैसे घटकों से सेंसर डेटा शामिल है, जिसका उपयोग एमुलेटर वातावरण की पहचान करने और सुरक्षा शोधकर्ताओं द्वारा पता लगाने से बचने के लिए मॉड्यूल के व्यवहार को समायोजित करने के लिए किया जा सकता है। विश्लेषण के दौरान अपनी गतिविधियों को और अधिक अस्पष्ट करने के लिए, ट्रोजन मॉड्यूल डिवाइस प्रॉक्सी सेटिंग्स की अवहेलना करता है, जिससे यह नेटवर्क कनेक्शन को छिपाने में सक्षम हो जाता है।

C&C सर्वर के साथ अपने संचार के माध्यम से, मॉड्यूल URL की एक सूची प्राप्त करता है, जिसे वह तब विज्ञापन बैनर प्रदर्शित करने के लिए WebView में लोड करता है। इसके साथ ही, यह ट्रोजन एसडीके इन लोड किए गए वेब पेजों के भीतर निष्पादित एक दूषित जावास्क्रिप्ट कोड की क्षमताओं को बढ़ाता है, इस प्रक्रिया में कई प्रकार की कार्यात्मकताएं पेश करता है। इनमें निर्दिष्ट निर्देशिकाओं में फ़ाइलों तक पहुँचने और गणना करने की क्षमता शामिल है, डिवाइस पर विशिष्ट फ़ाइलों या निर्देशिकाओं के अस्तित्व की जाँच करें, डिवाइस से फ़ाइलों को पुनः प्राप्त करें और क्लिपबोर्ड की सामग्री में हेरफेर करें।

ये अतिरिक्त क्षमताएं ट्रोजन मॉड्यूल के ऑपरेटरों को उपयोगकर्ता की डिवाइस से गोपनीय जानकारी और फ़ाइलें प्राप्त करने के साधन प्रदान करती हैं। उदाहरण के लिए, स्पिनऑक ट्रोजन को शामिल करने वाले एप्लिकेशन को उनके लिए सुलभ फाइलों में हेरफेर करने के लिए लीवरेज किया जा सकता है। हमलावर विज्ञापन बैनरों के HTML पृष्ठों में आवश्यक कोड डालकर इसे पूरा करते हैं, जिससे वे संवेदनशील डेटा और फ़ाइलों को अनजाने उपयोगकर्ताओं से निकालने में सक्षम हो जाते हैं।