Multi-lisens rabatter
Threat Database Mobile Malware SpinOk mobil skadelig programvare

SpinOk mobil skadelig programvare

Med Mezo i Mobile Malware, Spyware, Trojans
Oversett til:
Norsk

Cybersikkerhetsforskere har avdekket en truende programvaremodul rettet mot Android-enheter utstyrt med spionprogrammer. Denne modulen spores som SpinOk og fungerer ved å samle inn sensitive data knyttet til filer som er lagret på de berørte enhetene og har evnen til å overføre denne informasjonen til ondsinnede enheter. I tillegg kan den erstatte og laste opp innhold som er kopiert til enhetens utklippstavle, og videresende det til en ekstern server kontrollert av angriperne.

SpinOk Malware har blitt forkledd som et markedsføringsprogramvareutviklingssett (SDK). Som sådan kan det integreres av utviklere i ulike applikasjoner og spill, inkludert de som er lett tilgjengelige på Google Play Store. Denne distribusjonsmetoden lar den spionvareinfiserte modulen potensielt infiltrere et bredt spekter av Android-programvare, og utgjør en betydelig trussel mot brukernes personvern og sikkerhet. Faktisk, ifølge infosec-eksperter, har SpinOk-infiserte Android-applikasjoner blitt lastet ned og installert over 421 millioner ganger.

SpinOk Malware ble funnet injisert i en rekke applikasjoner i Google Play Store

SpinOk trojanmodulen, sammen med flere varianter av den, er identifisert i en rekke applikasjoner distribuert gjennom Google Play Store. Mens noen av disse applikasjonene fortsatt inneholder det kompromitterte Software Development Kit (SDK), hadde andre det til stede i spesifikke versjoner eller har blitt fullstendig fjernet fra butikken. Imidlertid har det blitt oppdaget at denne mobile skadevare har vært tilstede i totalt 101 forskjellige applikasjoner, som til sammen har samlet over 421 000 000 nedlastinger. Som et resultat er et betydelig antall eiere av Android-enheter, som utgjør hundrevis av millioner, potensielt i fare for å bli ofre for nettspionasje.

Blant applikasjonene som er funnet å bære SpinOk-spyware med flest nedlastinger er:

    • En videoredigerer Noizz med minimum 100 millioner installasjoner.
    • En filoverførings- og delingsapplikasjon, Zapya, med ytterligere 100 millioner installasjoner.
    • VFly (videoredigerer og -produsent), MVBit (MV-videostatusprodusent) og Biudo (videoredigerer og -produsent) hver med minimum 50 millioner installasjoner.

Det bør påpekes at SpinOk Malware var til stede i flere versjoner av Zapya, men har blitt fjernet med 6.4.1-versjonen av applikasjonen.

Tilstedeværelsen av denne trojanske modulen i disse mye brukte applikasjonene utgjør en betydelig trussel mot personvernet og sikkerheten til brukere. Umiddelbare tiltak er nødvendig for å redusere de potensielle risikoene forbundet med disse kompromitterte applikasjonene.

SpinOk Mobile Malware samler et bredt spekter av sensitive data under dekke av nyttige funksjoner

SpinOk-modulen presenterer seg selv som et engasjerende verktøy innen applikasjoner, og tilbyr brukere minispill, oppgavesystemer og tillokkelsen av premier og belønninger. Ved aktivering oppretter imidlertid dette trojanske programvareutviklingssettet (SDK) en forbindelse med en Command-and-Control-server (C&C) og overfører et omfattende sett med tekniske detaljer om den infiserte enheten. Disse detaljene inkluderer sensordata fra komponenter som gyroskopet og magnetometeret, som kan brukes til å identifisere emulatormiljøer og justere modulens oppførsel for å unngå oppdagelse av sikkerhetsforskere. For ytterligere å skjule aktivitetene sine under analyse, ignorerer den trojanske modulen enhetens proxy-innstillinger, slik at den kan skjule nettverkstilkoblinger.

Gjennom sin kommunikasjon med C&C-serveren mottar modulen en liste over URL-er, som den deretter laster inn i WebView for å vise reklamebannere. Samtidig forbedrer denne trojanske SDK-en egenskapene til en ødelagt JavaScript-kode som kjøres på disse lastede websidene, og introduserer en rekke funksjoner i prosessen. Disse inkluderer muligheten til å få tilgang til og oppregne filer i spesifiserte kataloger, sjekke om det finnes spesifikke filer eller kataloger på enheten, hente filer fra enheten og manipulere innholdet på utklippstavlen.

Disse tilleggsmulighetene gir operatørene av den trojanske modulen midler til å skaffe konfidensiell informasjon og filer fra brukerens enhet. For eksempel kan applikasjoner som inneholder SpinOk-trojaneren brukes til å manipulere filene som er tilgjengelige for dem. Angriperne oppnår dette ved å sette inn den nødvendige koden på HTML-sidene til annonsebannerne, slik at de kan trekke ut sensitive data og filer fra uvitende brukere.

 

Trender

Mest sett

Laster inn...