SpinOk モバイル マルウェア
サイバーセキュリティ研究者は、スパイウェア機能を備えた Android デバイスを標的とした脅威的なソフトウェア モジュールを発見しました。このモジュールは SpinOk として追跡され、影響を受けるデバイスに保存されているファイルに関する機密データを収集することによって動作し、この情報を悪意のある存在に送信する機能を備えています。さらに、デバイスのクリップボードにコピーされたコンテンツを置き換えてアップロードし、攻撃者が制御するリモート サーバーに転送する可能性があります。
SpinOk マルウェアは、マーケティング ソフトウェア開発キット (SDK) として偽装されています。そのため、開発者は、Google Play ストアで簡単にアクセスできるものを含む、さまざまなアプリケーションやゲームに組み込むことができます。この配布方法により、スパイウェアに感染したモジュールが広範囲の Android ソフトウェアに侵入する可能性があり、ユーザーのプライバシーとセキュリティに重大な脅威をもたらす可能性があります。実際、情報セキュリティの専門家によると、SpinOk に感染した Android アプリケーションは 4 億 2,100 万回以上ダウンロードおよびインストールされています。
SpinOk マルウェアが Google Play ストアの多数のアプリケーションに挿入されていることが判明
SpinOk トロイの木馬モジュールとそのいくつかの亜種は、Google Play ストアを通じて配布される多数のアプリケーション内で確認されています。これらのアプリケーションの中には、侵害されたソフトウェア開発キット (SDK) が依然として含まれているものもありますが、特定のバージョンに存在していたり、ストアから完全に削除されているアプリケーションもあります。しかし、このモバイル マルウェアは合計 101 の異なるアプリケーションに存在しており、ダウンロード数は合計 4 億 2,100 万件を超えていることが判明しました。その結果、数億人に上るかなりの数の Android デバイス所有者が、潜在的にサイバースパイの犠牲になる危険にさらされています。
SpinOk スパイウェアを運ぶことが判明したアプリケーションのうち、最も多くダウンロードされているものは次のとおりです。
- 最低でも 1 億インストールされているビデオエディター Noizz。
- ファイル転送および共有アプリケーション、Zapya はさらに 1 億回インストールされました。
- VFly (ビデオ編集および作成)、MVBit (MV ビデオ ステータス作成)、および Biudo (ビデオ編集および作成) はそれぞれ最低 5,000 万インストールです。
SpinOk マルウェアは Zapya のいくつかのバージョンに存在していましたが、アプリケーションの 6.4.1 バージョンでは削除されたことに注意してください。
これらの広く使用されているアプリケーション内にこのトロイの木馬モジュールが存在すると、ユーザーのプライバシーとセキュリティに重大な脅威が生じます。これらの侵害されたアプリケーションに関連する潜在的なリスクを軽減するには、ただちに対処する必要があります。
SpinOk モバイル マルウェアは、便利な機能を装って広範囲の機密データを収集します
SpinOk モジュールは、アプリケーション内の魅力的なツールとして機能し、ユーザーにミニゲーム、タスク システム、賞品や報酬の魅力を提供します。ただし、このトロイの木馬ソフトウェア開発キット (SDK) は、アクティブ化されるとコマンド アンド コントロール (C&C) サーバーとの接続を確立し、感染したデバイスに関する包括的な技術的な詳細セットを送信します。これらの詳細には、ジャイロスコープや磁力計などのコンポーネントからのセンサー データが含まれており、これらを利用してエミュレータ環境を特定し、モジュールの動作を調整してセキュリティ研究者による検出を回避できます。分析中のアクティビティをさらに難読化するために、トロイの木馬モジュールはデバイスのプロキシ設定を無視し、ネットワーク接続を隠蔽できるようにします。
C&C サーバーとの通信を通じて、モジュールは URL のリストを受け取り、それを WebView にロードして広告バナーを表示します。同時に、このトロイの木馬 SDK は、読み込まれた Web ページ内で実行される破損した JavaScript コードの機能を強化し、そのプロセスにさまざまな機能を導入します。これらには、指定されたディレクトリ内のファイルにアクセスして列挙する、デバイス上の特定のファイルまたはディレクトリの存在を確認する、デバイスからファイルを取得する、およびクリップボードの内容を操作する機能が含まれます。
これらの追加機能により、トロイの木馬モジュールのオペレーターは、ユーザーのデバイスから機密情報やファイルを取得する手段が提供されます。たとえば、SpinOk トロイの木馬を組み込んだアプリケーションを悪用して、アクセス可能なファイルを操作する可能性があります。攻撃者は、広告バナーの HTML ページに必要なコードを挿入することでこれを実行し、気付かないユーザーから機密データやファイルを抽出できるようにします。
