SpinOk mobilni zlonamjerni softver

Istraživači kibernetičke sigurnosti otkrili su prijeteći softverski modul koji cilja Android uređaje opremljene mogućnostima špijunskog softvera. Ovaj se modul prati kao SpinOk i radi prikupljanjem osjetljivih podataka koji se odnose na datoteke pohranjene na pogođenim uređajima i posjeduje mogućnost prijenosa tih informacija zlonamjernim entitetima. Dodatno, može zamijeniti i učitati sadržaje kopirane u međuspremnik uređaja, prosljeđujući ih udaljenom poslužitelju kojim upravljaju napadači.

Zlonamjerni softver SpinOk prerušen je u marketinški paket za razvoj softvera (SDK). Kao takvog, programeri ga mogu ugraditi u razne aplikacije i igre, uključujući one lako dostupne u Trgovini Google Play. Ova metoda distribucije omogućuje modulu zaraženom špijunskim softverom da se potencijalno infiltrira u širok raspon Android softvera, predstavljajući značajnu prijetnju privatnosti i sigurnosti korisnika. Doista, prema stručnjacima za infosec, Android aplikacije zaražene SpinOkom preuzete su i instalirane više od 421 milijun puta.

Zlonamjerni softver SpinOk pronađen je ubačen u brojne aplikacije u trgovini Google Play

Trojanski modul SpinOk, zajedno s nekoliko njegovih varijacija, identificiran je unutar brojnih aplikacija distribuiranih putem Google Play Storea. Dok neke od tih aplikacija još uvijek sadrže kompromitirani Software Development Kit (SDK), druge su ga imale u određenim verzijama ili su u potpunosti uklonjene iz trgovine. Međutim, otkriveno je da je ovaj mobilni zlonamjerni softver bio prisutan u ukupno 101 različitoj aplikaciji, koje su ukupno prikupile više od 421.000.000 preuzimanja. Kao rezultat toga, znatan broj vlasnika Android uređaja, koji iznosi stotine milijuna, potencijalno je u opasnosti da postane žrtva cyber špijunaže.

Među aplikacijama koje sadrže špijunski softver SpinOk s najviše preuzimanja su:

• • Video uređivač Noizz s minimalno 100 milijuna instaliranja.

• • Aplikacija za prijenos i dijeljenje datoteka, Zapya, s još 100 milijuna instaliranja.

• • VFly (video uređivač i izrađivač), MVBit (MV izrađivač video statusa) i Biudo (video uređivač i izrađivač) svaki s najmanje 50 milijuna instalacija.

Treba istaknuti da je zlonamjerni softver SpinOk bio prisutan u nekoliko verzija Zapye, ali je uklonjen s verzijom aplikacije 6.4.1.

Prisutnost ovog trojanskog modula unutar ovih široko korištenih aplikacija predstavlja značajnu prijetnju privatnosti i sigurnosti korisnika. Potrebna je trenutna radnja za ublažavanje potencijalnih rizika povezanih s ovim ugroženim aplikacijama.

Zlonamjerni softver SpinOk za mobilne uređaje prikuplja širok raspon osjetljivih podataka pod krinkom korisnih funkcija

Modul SpinOk predstavlja se kao privlačan alat unutar aplikacija, nudeći korisnicima mini igrice, sustave zadataka i privlačnost nagrada i nagrada. Međutim, nakon aktivacije, ovaj Trojan Software Development Kit (SDK) uspostavlja vezu s Command-and-Control (C&C) poslužiteljem i prenosi opsežan skup tehničkih detalja o zaraženom uređaju. Ovi detalji uključuju podatke senzora iz komponenti kao što su žiroskop i magnetometar, koji se mogu koristiti za identifikaciju okruženja emulatora i prilagođavanje ponašanja modula kako bi se izbjeglo otkrivanje sigurnosnih istraživača. Kako bi dodatno zamaglio svoje aktivnosti tijekom analize, trojanski modul zanemaruje proxy postavke uređaja, omogućujući mu prikrivanje mrežnih veza.

Putem svoje komunikacije s C&C poslužiteljem, modul prima popis URL-ova, koje potom učitava u WebView za prikaz reklamnih bannera. Istovremeno, ovaj trojanski SDK poboljšava mogućnosti oštećenog JavaScript koda koji se izvršava unutar ovih učitanih web stranica, uvodeći niz funkcionalnosti u procesu. To uključuje mogućnost pristupa i nabrajanja datoteka u određenim direktorijima, provjeru postojanja određenih datoteka ili direktorija na uređaju, dohvaćanje datoteka s uređaja i manipuliranje sadržajem međuspremnika.

Ove dodane mogućnosti pružaju operaterima trojanskog modula sredstva za dobivanje povjerljivih informacija i datoteka s korisničkog uređaja. Na primjer, aplikacije koje sadrže trojanac SpinOk mogu se iskoristiti za manipuliranje datotekama koje su im dostupne. Napadači to postižu umetanjem potrebnog koda u HTML stranice reklamnih natpisa, omogućujući im izvlačenje osjetljivih podataka i datoteka od nesvjesnih korisnika.