Perisian Hasad Mudah Alih SpinOk

Penyelidik keselamatan siber telah menemui modul perisian mengancam yang menyasarkan peranti Android yang dilengkapi dengan keupayaan perisian pengintip. Modul ini dijejaki sebagai SpinOk dan beroperasi dengan mengumpul data sensitif berkaitan dengan fail yang disimpan pada peranti yang terjejas dan mempunyai keupayaan untuk menghantar maklumat ini kepada entiti yang berfikiran jahat. Selain itu, ia boleh menggantikan dan memuat naik kandungan yang disalin ke papan keratan peranti, memajukannya ke pelayan jauh yang dikawal oleh penyerang.

Malware SpinOk telah menyamar sebagai Kit Pembangunan Perisian pemasaran (SDK). Oleh itu, ia boleh digabungkan oleh pembangun ke dalam pelbagai aplikasi dan permainan, termasuk yang mudah diakses di Gedung Google Play. Kaedah pengedaran ini membolehkan modul yang dijangkiti perisian pengintip berpotensi menyusup ke dalam rangkaian luas perisian Android, yang menimbulkan ancaman besar kepada privasi dan keselamatan pengguna. Malah, menurut pakar infosec, aplikasi Android yang dijangkiti SpinOk telah dimuat turun dan dipasang lebih 421 juta kali.

Perisian Hasad SpinOk Ditemui Disuntik ke dalam Pelbagai Aplikasi di Gedung Google Play

Modul trojan SpinOk, bersama dengan beberapa variasinya, telah dikenal pasti dalam pelbagai aplikasi yang diedarkan melalui Gedung Google Play. Walaupun sesetengah aplikasi ini masih mengandungi Kit Pembangunan Perisian (SDK) yang terjejas, yang lain telah hadir dalam versi tertentu atau telah dialih keluar sepenuhnya daripada kedai. Walau bagaimanapun, didapati bahawa perisian hasad mudah alih ini telah hadir dalam sejumlah 101 aplikasi berbeza, yang secara kolektif telah mengumpulkan lebih 421,000,000 muat turun. Akibatnya, sejumlah besar pemilik peranti Android, berjumlah ratusan juta, berpotensi berisiko menjadi mangsa pengintipan siber.

Antara aplikasi yang didapati membawa perisian pengintip SpinOk dengan paling banyak muat turun ialah:

• • Editor video Noizz dengan sekurang-kurangnya 100 juta pemasangan.

• • Aplikasi pemindahan dan perkongsian fail, Zapya, dengan 100 juta pemasangan lagi.

• • VFly (editor dan pembuat video), MVBit (pembuat status video MV), dan Biudo (editor dan pembuat video) masing-masing dengan sekurang-kurangnya 50 juta pemasangan.

Perlu diingatkan bahawa SpinOk Malware hadir dalam beberapa versi Zapya tetapi telah dialih keluar dengan versi 6.4.1 aplikasi.

Kehadiran modul Trojan ini dalam aplikasi yang digunakan secara meluas ini menimbulkan ancaman besar kepada privasi dan keselamatan pengguna. Tindakan segera diperlukan untuk mengurangkan potensi risiko yang berkaitan dengan aplikasi yang terjejas ini.

Perisian Mudah Alih SpinOk Mengumpul Pelbagai Data Sensitif Berselindung Dengan Fungsi Berguna

Modul SpinOk menampilkan dirinya sebagai alat yang menarik dalam aplikasi, menawarkan kepada pengguna permainan mini, sistem tugas, dan daya tarikan hadiah dan ganjaran. Walau bagaimanapun, selepas pengaktifan, Kit Pembangunan Perisian Trojan (SDK) ini mewujudkan sambungan dengan pelayan Perintah-dan-Kawalan (C&C) dan menghantar set butiran teknikal yang komprehensif tentang peranti yang dijangkiti. Butiran ini termasuk data penderia daripada komponen seperti giroskop dan magnetometer, yang boleh digunakan untuk mengenal pasti persekitaran emulator dan melaraskan gelagat modul untuk mengelakkan pengesanan oleh penyelidik keselamatan. Untuk mengelirukan lagi aktivitinya semasa analisis, modul Trojan mengabaikan tetapan proksi peranti, membolehkannya menyembunyikan sambungan rangkaian.

Melalui komunikasinya dengan pelayan C&C, modul menerima senarai URL, yang kemudiannya dimuatkan dalam WebView untuk memaparkan sepanduk pengiklanan. Pada masa yang sama, SDK Trojan ini meningkatkan keupayaan kod JavaScript yang rosak yang dilaksanakan dalam halaman Web yang dimuatkan ini, memperkenalkan pelbagai fungsi dalam proses. Ini termasuk keupayaan untuk mengakses dan menghitung fail dalam direktori tertentu, menyemak kewujudan fail atau direktori tertentu pada peranti, mendapatkan semula fail daripada peranti dan memanipulasi kandungan papan keratan.

Keupayaan tambahan ini menyediakan pengendali modul Trojan dengan cara untuk memperoleh maklumat dan fail sulit daripada peranti pengguna. Sebagai contoh, aplikasi yang menggabungkan Trojan SpinOk boleh dimanfaatkan untuk memanipulasi fail yang boleh diakses oleh mereka. Penyerang mencapai ini dengan memasukkan kod yang diperlukan ke dalam halaman HTML sepanduk iklan, membolehkan mereka mengekstrak data dan fail sensitif daripada pengguna tanpa disedari.