SpinOk மொபைல் மால்வேர்

ஸ்பைவேர் திறன்களுடன் கூடிய ஆண்ட்ராய்டு சாதனங்களை குறிவைத்து அச்சுறுத்தும் மென்பொருள் தொகுதி ஒன்றை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்தத் தொகுதி SpinOk ஆகக் கண்காணிக்கப்பட்டு, பாதிக்கப்பட்ட சாதனங்களில் சேமிக்கப்பட்டுள்ள கோப்புகள் தொடர்பான முக்கியத் தரவைச் சேகரிப்பதன் மூலம் செயல்படுகிறது மேலும் இந்தத் தகவலை தீய எண்ணம் கொண்ட நிறுவனங்களுக்கு அனுப்பும் திறனைக் கொண்டுள்ளது. கூடுதலாக, இது சாதனத்தின் கிளிப்போர்டுக்கு நகலெடுக்கப்பட்ட உள்ளடக்கங்களை மாற்றலாம் மற்றும் பதிவேற்றலாம், தாக்குபவர்களால் கட்டுப்படுத்தப்படும் தொலை சேவையகத்திற்கு அவற்றை அனுப்பலாம்.

SpinOk மால்வேர் ஒரு மார்க்கெட்டிங் மென்பொருள் மேம்பாட்டு கருவியாக (SDK) மாறுவேடமிட்டுள்ளது. எனவே, இது Google Play Store இல் எளிதாக அணுகக்கூடியவை உட்பட பல்வேறு பயன்பாடுகள் மற்றும் கேம்களில் டெவலப்பர்களால் இணைக்கப்படலாம். இந்த விநியோக முறையானது ஸ்பைவேர்-பாதிக்கப்பட்ட தொகுதியானது பரந்த அளவிலான ஆண்ட்ராய்டு மென்பொருளில் ஊடுருவி, பயனரின் தனியுரிமை மற்றும் பாதுகாப்பிற்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது. உண்மையில், இன்ஃபோசெக் நிபுணர்களின் கூற்றுப்படி, ஸ்பின்ஓக்-பாதிக்கப்பட்ட ஆண்ட்ராய்டு பயன்பாடுகள் 421 மில்லியன் முறை பதிவிறக்கம் செய்யப்பட்டு நிறுவப்பட்டுள்ளன.

கூகுள் ப்ளே ஸ்டோரில் உள்ள பல பயன்பாடுகளில் SpinOk மால்வேர் உட்செலுத்தப்பட்டது கண்டுபிடிக்கப்பட்டது

SpinOk ட்ரோஜன் தொகுதி, அதன் பல மாறுபாடுகளுடன், Google Play Store மூலம் விநியோகிக்கப்படும் பல பயன்பாடுகளுக்குள் அடையாளம் காணப்பட்டுள்ளது. இந்தப் பயன்பாடுகளில் சில இன்னும் சமரசம் செய்யப்பட்ட மென்பொருள் மேம்பாட்டுக் கருவியை (SDK) கொண்டிருந்தாலும், மற்றவை குறிப்பிட்ட பதிப்புகளில் உள்ளன அல்லது ஸ்டோரிலிருந்து முழுவதுமாக அகற்றப்பட்டன. இருப்பினும், இந்த மொபைல் மால்வேர் மொத்தம் 101 வெவ்வேறு அப்ளிகேஷன்களில் இருப்பது கண்டுபிடிக்கப்பட்டுள்ளது, அவை மொத்தமாக 421,000,000 பதிவிறக்கங்களை குவித்துள்ளன. இதன் விளைவாக, கணிசமான எண்ணிக்கையிலான ஆண்ட்ராய்டு சாதன உரிமையாளர்கள், நூற்றுக்கணக்கான மில்லியன்கள், இணைய உளவுத்துறைக்கு பலியாகும் அபாயத்தில் உள்ளனர்.

ஸ்பின்ஓக் ஸ்பைவேரை அதிகப் பதிவிறக்கம் செய்யக் கண்டறியப்பட்ட பயன்பாடுகளில்:

• ஒரு வீடியோ எடிட்டர் Noizz குறைந்தபட்சம் 100 மில்லியன் நிறுவல்கள்.
• மற்றொரு 100 மில்லியன் நிறுவல்களுடன் ஒரு கோப்பு பரிமாற்றம் மற்றும் பகிர்வு பயன்பாடு, Zapya.
• VFly (வீடியோ எடிட்டர் மற்றும் மேக்கர்), MVBit (MV வீடியோ ஸ்டேட்டஸ் மேக்கர்), மற்றும் Biudo (வீடியோ எடிட்டர் மற்றும் மேக்கர்) ஒவ்வொன்றும் குறைந்தபட்சம் 50 மில்லியன் நிறுவல்கள்.

ஸ்பின்ஓக் மால்வேர் ஜாப்யாவின் பல பதிப்புகளில் இருந்தது, ஆனால் பயன்பாட்டின் 6.4.1 பதிப்பில் அகற்றப்பட்டது என்பதை சுட்டிக்காட்ட வேண்டும்.

பரவலாகப் பயன்படுத்தப்படும் இந்தப் பயன்பாடுகளுக்குள் இந்த ட்ரோஜன் தொகுதி இருப்பது பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பிற்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது. இந்த சமரசம் செய்யப்பட்ட பயன்பாடுகளுடன் தொடர்புடைய சாத்தியமான அபாயங்களைக் குறைக்க உடனடி நடவடிக்கை தேவை.

SpinOk மொபைல் மால்வேர் பயனுள்ள செயல்பாடுகள் என்ற போர்வையின் கீழ் ஒரு பரவலான முக்கியமான தரவுகளை சேகரிக்கிறது

SpinOk தொகுதி பயன்பாடுகளுக்குள் ஈர்க்கக்கூடிய கருவியாக தன்னைக் காட்டுகிறது, பயனர்களுக்கு மினி-கேம்கள், பணி அமைப்புகள் மற்றும் பரிசுகள் மற்றும் வெகுமதிகளின் கவர்ச்சியை வழங்குகிறது. இருப்பினும், செயல்படுத்தப்பட்டவுடன், இந்த ட்ரோஜன் மென்பொருள் டெவலப்மெண்ட் கிட் (SDK) கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்துடன் ஒரு இணைப்பை நிறுவுகிறது மற்றும் பாதிக்கப்பட்ட சாதனத்தைப் பற்றிய விரிவான தொழில்நுட்ப விவரங்களை அனுப்புகிறது. இந்த விவரங்களில் கைரோஸ்கோப் மற்றும் மேக்னட்டோமீட்டர் போன்ற கூறுகளிலிருந்து சென்சார் தரவு அடங்கும், இது எமுலேட்டர் சூழல்களை அடையாளம் காணவும், பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டறியப்படுவதைத் தவிர்க்க தொகுதியின் நடத்தையை சரிசெய்யவும் பயன்படுத்தப்படலாம். பகுப்பாய்வின் போது அதன் செயல்பாடுகளை மேலும் தெளிவடையச் செய்ய, ட்ரோஜன் தொகுதி சாதன ப்ராக்ஸி அமைப்புகளைப் புறக்கணிக்கிறது, இது பிணைய இணைப்புகளை மறைக்க உதவுகிறது.

C&C சேவையகத்துடனான தொடர்பு மூலம், தொகுதி URLகளின் பட்டியலைப் பெறுகிறது, பின்னர் அது விளம்பரப் பதாகைகளைக் காண்பிக்க WebView இல் ஏற்றப்படும். அதே நேரத்தில், இந்த ட்ரோஜன் SDK ஆனது, இந்த ஏற்றப்பட்ட வலைப்பக்கங்களுக்குள் செயல்படுத்தப்படும் சிதைந்த ஜாவாஸ்கிரிப்ட் குறியீட்டின் திறன்களை மேம்படுத்துகிறது, செயல்பாட்டில் பலவிதமான செயல்பாடுகளை அறிமுகப்படுத்துகிறது. குறிப்பிட்ட கோப்பகங்களில் உள்ள கோப்புகளை அணுகுதல் மற்றும் கணக்கிடுதல், சாதனத்தில் குறிப்பிட்ட கோப்புகள் அல்லது கோப்பகங்கள் உள்ளனவா என்பதைச் சரிபார்த்தல், சாதனத்திலிருந்து கோப்புகளை மீட்டெடுப்பது மற்றும் கிளிப்போர்டின் உள்ளடக்கங்களைக் கையாளுதல் ஆகியவை இதில் அடங்கும்.

இந்த கூடுதல் திறன்கள், பயனரின் சாதனத்திலிருந்து ரகசியத் தகவல் மற்றும் கோப்புகளைப் பெறுவதற்கான வழிமுறைகளை ட்ரோஜன் தொகுதியின் ஆபரேட்டர்களுக்கு வழங்குகிறது. எடுத்துக்காட்டாக, SpinOk Trojan ஐ உள்ளடக்கிய பயன்பாடுகள், தங்களுக்கு அணுகக்கூடிய கோப்புகளை கையாள பயன்படுத்தப்படலாம். விளம்பரப் பதாகைகளின் HTML பக்கங்களில் தேவையான குறியீட்டைச் செருகுவதன் மூலம் தாக்குபவர்கள் இதைச் சாதிக்கிறார்கள், அறியாத பயனர்களிடமிருந்து முக்கியமான தரவு மற்றும் கோப்புகளைப் பிரித்தெடுக்க உதவுகிறார்கள்.