बहु-लाइसेन्स छूट
Threat Database Mobile Malware SpinOk मोबाइल मालवेयर

SpinOk मोबाइल मालवेयर

Mobile Malware, Spyware, Trojans मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइबरसुरक्षा अनुसन्धानकर्ताहरूले स्पाइवेयर क्षमताहरूले सुसज्जित एन्ड्रोइड उपकरणहरूलाई लक्षित गर्ने खतरापूर्ण सफ्टवेयर मोड्युल पत्ता लगाएका छन्। यो मोड्युल SpinOk को रूपमा ट्र्याक गरिएको छ र प्रभावित यन्त्रहरूमा भण्डारण गरिएका फाइलहरूसँग सम्बन्धित संवेदनशील डेटा सङ्कलन गरेर सञ्चालन गर्दछ र यो जानकारी खराब दिमाग भएका निकायहरूमा हस्तान्तरण गर्ने क्षमता छ। थप रूपमा, यसले यन्त्रको क्लिपबोर्डमा प्रतिलिपि गरिएका सामग्रीहरू प्रतिस्थापन गर्न र अपलोड गर्न सक्छ, तिनीहरूलाई आक्रमणकर्ताहरूद्वारा नियन्त्रित रिमोट सर्भरमा फर्वार्ड गर्दै।

SpinOk मालवेयरलाई मार्केटिङ सफ्टवेयर डेभलपमेन्ट किट (SDK) को रूपमा लुकाइएको छ। जस्तै, यसलाई विकासकर्ताहरूद्वारा Google Play Store मा सजिलैसँग पहुँचयोग्य लगायत विभिन्न अनुप्रयोगहरू र खेलहरूमा समावेश गर्न सकिन्छ। यो वितरण विधिले स्पाइवेयर-संक्रमित मोड्युललाई एन्ड्रोइड सफ्टवेयरको विस्तृत दायरामा घुसपैठ गर्न अनुमति दिन्छ, जसले प्रयोगकर्ताको गोपनीयता र सुरक्षाको लागि महत्त्वपूर्ण खतरा खडा गर्छ। वास्तवमा, इन्फोसेक विज्ञहरूका अनुसार, SpinOk-संक्रमित एन्ड्रोइड अनुप्रयोगहरू 421 मिलियन भन्दा बढी पटक डाउनलोड र स्थापना गरिएका छन्।

स्पिनओक मालवेयर गुगल प्ले स्टोरमा धेरै अनुप्रयोगहरूमा इन्जेक्ट गरिएको फेला पर्यो

SpinOk ट्रोजन मोड्युल, यसको धेरै भिन्नताहरू सहित, Google Play Store मार्फत वितरित धेरै अनुप्रयोगहरू भित्र पहिचान गरिएको छ। यी एपहरू मध्ये केहीमा अझै पनि सम्झौता गरिएको सफ्टवेयर डेभलपमेन्ट किट (SDK) समावेश हुँदा, अरूले यसलाई विशिष्ट संस्करणहरूमा उपस्थित गरेका थिए वा पूर्ण रूपमा स्टोरबाट हटाइएका छन्। यद्यपि, यो पत्ता लागेको छ कि यो मोबाइल मालवेयर कुल 101 विभिन्न अनुप्रयोगहरूमा अवस्थित छ, जसले सामूहिक रूपमा 421,000,000 डाउनलोडहरू कमाएको छ। नतिजाको रूपमा, एन्ड्रोइड उपकरण मालिकहरूको पर्याप्त संख्या, सयौं लाख बराबर, सम्भावित रूपमा साइबर जासूसीको शिकार हुने जोखिममा छन्।

सबैभन्दा धेरै डाउनलोड भएको SpinOk स्पाइवेयर बोक्न पाइने अनुप्रयोगहरू मध्ये:

  • न्यूनतम 100 मिलियन स्थापना भएको भिडियो सम्पादक Noizz।
  • एक फाइल स्थानान्तरण र साझेदारी अनुप्रयोग, Zapya, अर्को 100 मिलियन स्थापना संग।
  • VFly (भिडियो सम्पादक र निर्माता), MVBit (MV भिडियो स्थिति निर्माता), र Biudo (भिडियो सम्पादक र निर्माता) प्रत्येकमा न्यूनतम 50 मिलियन स्थापनाहरू छन्।

यो उल्लेख गर्नुपर्छ कि SpinOk मालवेयर Zapya को धेरै संस्करणहरूमा उपस्थित थियो तर अनुप्रयोगको 6.4.1 संस्करणको साथ हटाइयो।

यी व्यापक रूपमा प्रयोग गरिएका अनुप्रयोगहरू भित्र यस ट्रोजन मोड्युलको उपस्थितिले प्रयोगकर्ताहरूको गोपनीयता र सुरक्षाको लागि महत्त्वपूर्ण खतरा खडा गर्छ। यी सम्झौता गरिएका अनुप्रयोगहरूसँग सम्बन्धित सम्भावित जोखिमहरूलाई कम गर्न तत्काल कार्य आवश्यक छ।

SpinOk मोबाइल मालवेयरले उपयोगी प्रकार्यताहरूको आडमा संवेदनशील डाटाको विस्तृत दायरा सङ्कलन गर्दछ।

SpinOk मोड्युलले प्रयोगकर्ताहरूलाई मिनी-गेमहरू, कार्य प्रणालीहरू, र पुरस्कार र पुरस्कारहरूको आकर्षण प्रदान गर्दै अनुप्रयोगहरू भित्र एक आकर्षक उपकरणको रूपमा प्रस्तुत गर्दछ। यद्यपि, सक्रिय भएपछि, यो ट्रोजन सफ्टवेयर डेभलपमेन्ट किट (SDK) ले कमाण्ड-एण्ड-कन्ट्रोल (C&C) सर्भरसँग जडान स्थापित गर्छ र संक्रमित यन्त्रको बारेमा प्राविधिक विवरणहरूको विस्तृत सेट पठाउँछ। यी विवरणहरूमा जाइरोस्कोप र म्याग्नेटोमिटर जस्ता कम्पोनेन्टहरूबाट सेन्सर डेटा समावेश छ, जसलाई इमुलेटर वातावरणहरू पहिचान गर्न र सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाउनबाट बच्न मोड्युलको व्यवहार समायोजन गर्न प्रयोग गर्न सकिन्छ। विश्लेषणको क्रममा यसका गतिविधिहरूलाई थप अस्पष्ट पार्न, ट्रोजन मोड्युलले यन्त्र प्रोक्सी सेटिङहरूलाई बेवास्ता गर्छ, यसलाई नेटवर्क जडानहरू लुकाउन सक्षम पार्दै।

C&C सर्भरसँगको संचारको माध्यमबाट, मोड्युलले URL को सूची प्राप्त गर्छ, जुन त्यसपछि विज्ञापन ब्यानरहरू प्रदर्शन गर्न WebView मा लोड हुन्छ। यसका साथसाथै, यो ट्रोजन SDK ले यी लोड गरिएका वेब पृष्ठहरू भित्र निष्पादित भ्रष्ट JavaScript कोडको क्षमताहरू बढाउँछ, प्रक्रियामा प्रकार्यताहरूको दायरा परिचय गराउँछ। यसमा निर्दिष्ट डाइरेक्टरीहरूमा फाइलहरू पहुँच गर्ने र गणना गर्ने क्षमता समावेश छ, यन्त्रमा निर्दिष्ट फाइलहरू वा डाइरेक्टरीहरूको अस्तित्वको लागि जाँच गर्नुहोस्, यन्त्रबाट फाइलहरू पुन: प्राप्त गर्नुहोस्, र क्लिपबोर्डका सामग्रीहरू हेरफेर गर्नुहोस्।

यी थपिएका क्षमताहरूले ट्रोजन मोड्युलका अपरेटरहरूलाई प्रयोगकर्ताको यन्त्रबाट गोप्य जानकारी र फाइलहरू प्राप्त गर्ने माध्यमहरू प्रदान गर्दछ। उदाहरणका लागि, SpinOk ट्रोजन समावेश गर्ने अनुप्रयोगहरूलाई तिनीहरूमा पहुँचयोग्य फाइलहरू हेरफेर गर्न प्रयोग गर्न सकिन्छ। आक्रमणकारीहरूले यो विज्ञापन ब्यानरहरूको HTML पृष्ठहरूमा आवश्यक कोड घुसाएर, तिनीहरूलाई अनजान प्रयोगकर्ताहरूबाट संवेदनशील डेटा र फाइलहरू निकाल्न सक्षम पारेर पूरा गर्छन्।

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...