SpinOk మొబైల్ మాల్వేర్
సైబర్ సెక్యూరిటీ పరిశోధకులు స్పైవేర్ సామర్థ్యాలతో కూడిన Android పరికరాలను లక్ష్యంగా చేసుకుని బెదిరింపు సాఫ్ట్వేర్ మాడ్యూల్ను కనుగొన్నారు. ఈ మాడ్యూల్ SpinOk వలె ట్రాక్ చేయబడింది మరియు ప్రభావిత పరికరాలలో నిల్వ చేయబడిన ఫైల్లకు సంబంధించిన సున్నితమైన డేటాను సేకరించడం ద్వారా నిర్వహించబడుతుంది మరియు చెడు మనస్సు గల సంస్థలకు ఈ సమాచారాన్ని ప్రసారం చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది. అదనంగా, ఇది పరికరం యొక్క క్లిప్బోర్డ్కు కాపీ చేయబడిన కంటెంట్లను భర్తీ చేయగలదు మరియు అప్లోడ్ చేయగలదు, దాడి చేసేవారిచే నియంత్రించబడే రిమోట్ సర్వర్కు వాటిని ఫార్వార్డ్ చేస్తుంది.
SpinOk మాల్వేర్ మార్కెటింగ్ సాఫ్ట్వేర్ డెవలప్మెంట్ కిట్ (SDK) వలె మారువేషంలో ఉంది. అలాగే, దీన్ని డెవలపర్లు Google Play స్టోర్లో సులభంగా యాక్సెస్ చేయగల వాటితో సహా వివిధ అప్లికేషన్లు మరియు గేమ్లలోకి చేర్చవచ్చు. ఈ పంపిణీ పద్ధతి స్పైవేర్ సోకిన మాడ్యూల్ని విస్తృత శ్రేణి ఆండ్రాయిడ్ సాఫ్ట్వేర్లోకి ప్రవేశించడానికి అనుమతిస్తుంది, ఇది వినియోగదారు గోప్యత మరియు భద్రతకు గణనీయమైన ముప్పును కలిగిస్తుంది. నిజానికి, infosec నిపుణుల ప్రకారం, SpinOk-సోకిన Android అప్లికేషన్లు 421 మిలియన్ సార్లు డౌన్లోడ్ చేయబడ్డాయి మరియు ఇన్స్టాల్ చేయబడ్డాయి.
SpinOk మాల్వేర్ గూగుల్ ప్లే స్టోర్లోని అనేక అప్లికేషన్లలోకి ఇంజెక్ట్ చేయబడినట్లు కనుగొనబడింది
SpinOk ట్రోజన్ మాడ్యూల్, దాని యొక్క అనేక వైవిధ్యాలతో పాటు, Google Play Store ద్వారా పంపిణీ చేయబడిన అనేక అప్లికేషన్లలో గుర్తించబడింది. ఈ అప్లికేషన్లలో కొన్ని ఇప్పటికీ రాజీపడిన సాఫ్ట్వేర్ డెవలప్మెంట్ కిట్ (SDK)ని కలిగి ఉండగా, మరికొన్ని నిర్దిష్ట వెర్షన్లలో ఉన్నాయి లేదా స్టోర్ నుండి పూర్తిగా తీసివేయబడ్డాయి. అయితే, ఈ మొబైల్ మాల్వేర్ మొత్తం 101 వేర్వేరు అప్లికేషన్లలో ఉన్నట్లు కనుగొనబడింది, ఇవి ఏకంగా 421,000,000 డౌన్లోడ్లను సేకరించాయి. ఫలితంగా, గణనీయమైన సంఖ్యలో Android పరికర యజమానులు, వందల మిలియన్ల మంది సైబర్ గూఢచర్యానికి బలి అయ్యే ప్రమాదం ఉంది.
అత్యధిక డౌన్లోడ్లతో SpinOk స్పైవేర్ను తీసుకువెళ్లడానికి కనుగొనబడిన అప్లికేషన్లలో ఇవి ఉన్నాయి:
- కనీసం 100 మిలియన్ ఇన్స్టాల్లతో కూడిన వీడియో ఎడిటర్ Noizz.
- మరో 100 మిలియన్ ఇన్స్టాల్లతో ఫైల్ బదిలీ మరియు షేర్ అప్లికేషన్, జాప్యా.
- VFly (వీడియో ఎడిటర్ మరియు మేకర్), MVBit (MV వీడియో స్టేటస్ మేకర్), మరియు Biudo (వీడియో ఎడిటర్ మరియు మేకర్) ఒక్కొక్కటి కనీసం 50 మిలియన్ ఇన్స్టాల్లతో ఉంటాయి.
SpinOk మాల్వేర్ Zapya యొక్క అనేక వెర్షన్లలో ఉందని, అయితే అప్లికేషన్ యొక్క 6.4.1 వెర్షన్తో తీసివేయబడిందని సూచించాలి.
ఈ విస్తృతంగా ఉపయోగించే అప్లికేషన్లలో ఈ ట్రోజన్ మాడ్యూల్ ఉండటం వల్ల వినియోగదారుల గోప్యత మరియు భద్రతకు గణనీయమైన ముప్పు ఏర్పడుతుంది. ఈ రాజీపడిన అప్లికేషన్లతో సంబంధం ఉన్న సంభావ్య ప్రమాదాలను తగ్గించడానికి తక్షణ చర్య అవసరం.
SpinOk మొబైల్ మాల్వేర్ ఉపయోగకరమైన ఫంక్షనాలిటీల ముసుగులో సున్నితమైన డేటా యొక్క విస్తృత శ్రేణిని సేకరిస్తుంది
SpinOk మాడ్యూల్ అప్లికేషన్లలో ఆకర్షణీయమైన సాధనంగా కనిపిస్తుంది, వినియోగదారులకు మినీ-గేమ్లు, టాస్క్ సిస్టమ్లు మరియు బహుమతులు మరియు రివార్డ్ల ఆకర్షణను అందిస్తుంది. అయితే, సక్రియం అయిన తర్వాత, ఈ ట్రోజన్ సాఫ్ట్వేర్ డెవలప్మెంట్ కిట్ (SDK) కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్తో కనెక్షన్ని ఏర్పరుస్తుంది మరియు సోకిన పరికరం గురించిన సమగ్రమైన సాంకేతిక వివరాలను ప్రసారం చేస్తుంది. ఈ వివరాలలో గైరోస్కోప్ మరియు మాగ్నెటోమీటర్ వంటి భాగాల నుండి సెన్సార్ డేటా ఉంటుంది, ఇది ఎమ్యులేటర్ పరిసరాలను గుర్తించడానికి మరియు భద్రతా పరిశోధకులచే గుర్తించబడకుండా తప్పించుకోవడానికి మాడ్యూల్ యొక్క ప్రవర్తనను సర్దుబాటు చేయడానికి ఉపయోగించబడుతుంది. విశ్లేషణ సమయంలో దాని కార్యకలాపాలను మరింత అస్పష్టం చేయడానికి, ట్రోజన్ మాడ్యూల్ పరికర ప్రాక్సీ సెట్టింగ్లను విస్మరిస్తుంది, ఇది నెట్వర్క్ కనెక్షన్లను దాచడానికి వీలు కల్పిస్తుంది.
C&C సర్వర్తో దాని కమ్యూనికేషన్ ద్వారా, మాడ్యూల్ URLల జాబితాను అందుకుంటుంది, అది ప్రకటనల బ్యానర్లను ప్రదర్శించడానికి వెబ్వ్యూలో లోడ్ అవుతుంది. అదే సమయంలో, ఈ ట్రోజన్ SDK ఈ లోడ్ చేయబడిన వెబ్ పేజీలలో అమలు చేయబడిన పాడైన జావాస్క్రిప్ట్ కోడ్ యొక్క సామర్థ్యాలను మెరుగుపరుస్తుంది, ప్రక్రియలో అనేక రకాల కార్యాచరణలను పరిచయం చేస్తుంది. వీటిలో పేర్కొన్న డైరెక్టరీలలోని ఫైల్లను యాక్సెస్ చేయడం మరియు లెక్కించడం, పరికరంలో నిర్దిష్ట ఫైల్లు లేదా డైరెక్టరీల ఉనికిని తనిఖీ చేయడం, పరికరం నుండి ఫైల్లను తిరిగి పొందడం మరియు క్లిప్బోర్డ్లోని కంటెంట్లను మార్చగల సామర్థ్యం వంటివి ఉన్నాయి.
ఈ అదనపు సామర్థ్యాలు ట్రోజన్ మాడ్యూల్ యొక్క ఆపరేటర్లకు వినియోగదారు పరికరం నుండి రహస్య సమాచారం మరియు ఫైల్లను పొందే మార్గాలను అందిస్తాయి. ఉదాహరణకు, SpinOk ట్రోజన్ను కలిగి ఉన్న అప్లికేషన్లు వాటికి యాక్సెస్ చేయగల ఫైల్లను మార్చేందుకు పరపతిని ఉపయోగించుకోవచ్చు. దాడి చేసేవారు అడ్వర్టైజ్మెంట్ బ్యానర్లలోని HTML పేజీలలోకి అవసరమైన కోడ్ను చొప్పించడం ద్వారా దీన్ని సాధిస్తారు, వారికి తెలియకుండానే వినియోగదారుల నుండి సున్నితమైన డేటా మరియు ఫైల్లను సేకరించేందుకు వీలు కల్పిస్తుంది.