SpinOk మొబైల్ మాల్వేర్

సైబర్‌ సెక్యూరిటీ పరిశోధకులు స్పైవేర్ సామర్థ్యాలతో కూడిన Android పరికరాలను లక్ష్యంగా చేసుకుని బెదిరింపు సాఫ్ట్‌వేర్ మాడ్యూల్‌ను కనుగొన్నారు. ఈ మాడ్యూల్ SpinOk వలె ట్రాక్ చేయబడింది మరియు ప్రభావిత పరికరాలలో నిల్వ చేయబడిన ఫైల్‌లకు సంబంధించిన సున్నితమైన డేటాను సేకరించడం ద్వారా నిర్వహించబడుతుంది మరియు చెడు మనస్సు గల సంస్థలకు ఈ సమాచారాన్ని ప్రసారం చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది. అదనంగా, ఇది పరికరం యొక్క క్లిప్‌బోర్డ్‌కు కాపీ చేయబడిన కంటెంట్‌లను భర్తీ చేయగలదు మరియు అప్‌లోడ్ చేయగలదు, దాడి చేసేవారిచే నియంత్రించబడే రిమోట్ సర్వర్‌కు వాటిని ఫార్వార్డ్ చేస్తుంది.

SpinOk మాల్వేర్ మార్కెటింగ్ సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ కిట్ (SDK) వలె మారువేషంలో ఉంది. అలాగే, దీన్ని డెవలపర్‌లు Google Play స్టోర్‌లో సులభంగా యాక్సెస్ చేయగల వాటితో సహా వివిధ అప్లికేషన్‌లు మరియు గేమ్‌లలోకి చేర్చవచ్చు. ఈ పంపిణీ పద్ధతి స్పైవేర్ సోకిన మాడ్యూల్‌ని విస్తృత శ్రేణి ఆండ్రాయిడ్ సాఫ్ట్‌వేర్‌లోకి ప్రవేశించడానికి అనుమతిస్తుంది, ఇది వినియోగదారు గోప్యత మరియు భద్రతకు గణనీయమైన ముప్పును కలిగిస్తుంది. నిజానికి, infosec నిపుణుల ప్రకారం, SpinOk-సోకిన Android అప్లికేషన్‌లు 421 మిలియన్ సార్లు డౌన్‌లోడ్ చేయబడ్డాయి మరియు ఇన్‌స్టాల్ చేయబడ్డాయి.

SpinOk మాల్వేర్ గూగుల్ ప్లే స్టోర్‌లోని అనేక అప్లికేషన్‌లలోకి ఇంజెక్ట్ చేయబడినట్లు కనుగొనబడింది

SpinOk ట్రోజన్ మాడ్యూల్, దాని యొక్క అనేక వైవిధ్యాలతో పాటు, Google Play Store ద్వారా పంపిణీ చేయబడిన అనేక అప్లికేషన్‌లలో గుర్తించబడింది. ఈ అప్లికేషన్‌లలో కొన్ని ఇప్పటికీ రాజీపడిన సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ కిట్ (SDK)ని కలిగి ఉండగా, మరికొన్ని నిర్దిష్ట వెర్షన్‌లలో ఉన్నాయి లేదా స్టోర్ నుండి పూర్తిగా తీసివేయబడ్డాయి. అయితే, ఈ మొబైల్ మాల్వేర్ మొత్తం 101 వేర్వేరు అప్లికేషన్‌లలో ఉన్నట్లు కనుగొనబడింది, ఇవి ఏకంగా 421,000,000 డౌన్‌లోడ్‌లను సేకరించాయి. ఫలితంగా, గణనీయమైన సంఖ్యలో Android పరికర యజమానులు, వందల మిలియన్ల మంది సైబర్ గూఢచర్యానికి బలి అయ్యే ప్రమాదం ఉంది.

అత్యధిక డౌన్‌లోడ్‌లతో SpinOk స్పైవేర్‌ను తీసుకువెళ్లడానికి కనుగొనబడిన అప్లికేషన్‌లలో ఇవి ఉన్నాయి:

• కనీసం 100 మిలియన్ ఇన్‌స్టాల్‌లతో కూడిన వీడియో ఎడిటర్ Noizz.
• మరో 100 మిలియన్ ఇన్‌స్టాల్‌లతో ఫైల్ బదిలీ మరియు షేర్ అప్లికేషన్, జాప్యా.
• VFly (వీడియో ఎడిటర్ మరియు మేకర్), MVBit (MV వీడియో స్టేటస్ మేకర్), మరియు Biudo (వీడియో ఎడిటర్ మరియు మేకర్) ఒక్కొక్కటి కనీసం 50 మిలియన్ ఇన్‌స్టాల్‌లతో ఉంటాయి.

SpinOk మాల్వేర్ Zapya యొక్క అనేక వెర్షన్‌లలో ఉందని, అయితే అప్లికేషన్ యొక్క 6.4.1 వెర్షన్‌తో తీసివేయబడిందని సూచించాలి.

ఈ విస్తృతంగా ఉపయోగించే అప్లికేషన్‌లలో ఈ ట్రోజన్ మాడ్యూల్ ఉండటం వల్ల వినియోగదారుల గోప్యత మరియు భద్రతకు గణనీయమైన ముప్పు ఏర్పడుతుంది. ఈ రాజీపడిన అప్లికేషన్‌లతో సంబంధం ఉన్న సంభావ్య ప్రమాదాలను తగ్గించడానికి తక్షణ చర్య అవసరం.

SpinOk మొబైల్ మాల్వేర్ ఉపయోగకరమైన ఫంక్షనాలిటీల ముసుగులో సున్నితమైన డేటా యొక్క విస్తృత శ్రేణిని సేకరిస్తుంది

SpinOk మాడ్యూల్ అప్లికేషన్‌లలో ఆకర్షణీయమైన సాధనంగా కనిపిస్తుంది, వినియోగదారులకు మినీ-గేమ్‌లు, టాస్క్ సిస్టమ్‌లు మరియు బహుమతులు మరియు రివార్డ్‌ల ఆకర్షణను అందిస్తుంది. అయితే, సక్రియం అయిన తర్వాత, ఈ ట్రోజన్ సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ కిట్ (SDK) కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్‌తో కనెక్షన్‌ని ఏర్పరుస్తుంది మరియు సోకిన పరికరం గురించిన సమగ్రమైన సాంకేతిక వివరాలను ప్రసారం చేస్తుంది. ఈ వివరాలలో గైరోస్కోప్ మరియు మాగ్నెటోమీటర్ వంటి భాగాల నుండి సెన్సార్ డేటా ఉంటుంది, ఇది ఎమ్యులేటర్ పరిసరాలను గుర్తించడానికి మరియు భద్రతా పరిశోధకులచే గుర్తించబడకుండా తప్పించుకోవడానికి మాడ్యూల్ యొక్క ప్రవర్తనను సర్దుబాటు చేయడానికి ఉపయోగించబడుతుంది. విశ్లేషణ సమయంలో దాని కార్యకలాపాలను మరింత అస్పష్టం చేయడానికి, ట్రోజన్ మాడ్యూల్ పరికర ప్రాక్సీ సెట్టింగ్‌లను విస్మరిస్తుంది, ఇది నెట్‌వర్క్ కనెక్షన్‌లను దాచడానికి వీలు కల్పిస్తుంది.

C&C సర్వర్‌తో దాని కమ్యూనికేషన్ ద్వారా, మాడ్యూల్ URLల జాబితాను అందుకుంటుంది, అది ప్రకటనల బ్యానర్‌లను ప్రదర్శించడానికి వెబ్‌వ్యూలో లోడ్ అవుతుంది. అదే సమయంలో, ఈ ట్రోజన్ SDK ఈ లోడ్ చేయబడిన వెబ్ పేజీలలో అమలు చేయబడిన పాడైన జావాస్క్రిప్ట్ కోడ్ యొక్క సామర్థ్యాలను మెరుగుపరుస్తుంది, ప్రక్రియలో అనేక రకాల కార్యాచరణలను పరిచయం చేస్తుంది. వీటిలో పేర్కొన్న డైరెక్టరీలలోని ఫైల్‌లను యాక్సెస్ చేయడం మరియు లెక్కించడం, పరికరంలో నిర్దిష్ట ఫైల్‌లు లేదా డైరెక్టరీల ఉనికిని తనిఖీ చేయడం, పరికరం నుండి ఫైల్‌లను తిరిగి పొందడం మరియు క్లిప్‌బోర్డ్‌లోని కంటెంట్‌లను మార్చగల సామర్థ్యం వంటివి ఉన్నాయి.

ఈ అదనపు సామర్థ్యాలు ట్రోజన్ మాడ్యూల్ యొక్క ఆపరేటర్‌లకు వినియోగదారు పరికరం నుండి రహస్య సమాచారం మరియు ఫైల్‌లను పొందే మార్గాలను అందిస్తాయి. ఉదాహరణకు, SpinOk ట్రోజన్‌ను కలిగి ఉన్న అప్లికేషన్‌లు వాటికి యాక్సెస్ చేయగల ఫైల్‌లను మార్చేందుకు పరపతిని ఉపయోగించుకోవచ్చు. దాడి చేసేవారు అడ్వర్టైజ్‌మెంట్ బ్యానర్‌లలోని HTML పేజీలలోకి అవసరమైన కోడ్‌ను చొప్పించడం ద్వారా దీన్ని సాధిస్తారు, వారికి తెలియకుండానే వినియోగదారుల నుండి సున్నితమైన డేటా మరియు ఫైల్‌లను సేకరించేందుకు వీలు కల్పిస్తుంది.