SpinOk est une variante de logiciel malveillant mobile qui cible les appareils Android. Il s’agit d’un logiciel espion qui collecte des informations sur les appareils infectés et les exfiltre vers des cybercriminels. SpinOk est une variante très prolifique des logiciels malveillants Android et a été découvert dans plus de 100 applications Android téléchargées plus de 421 millions de fois au cours des premiers mois de 2023.
SpinOK se fait passer pour un kit de développement logiciel (SDK) pour la publicité et le marketing mobile. Il intègre même des mini-jeux et des récompenses conçus pour renforcer l'engagement des utilisateurs. En se faisant passer pour un logiciel malveillant, SpinOK semble moins méfiante lorsqu'il est intégré à diverses applications distribuées via les boutiques d'applications Android.
Une fois installé sur l’appareil d’un utilisateur, SpinOk fonctionne comme un logiciel espion. Pour identifier les environnements émulés, il collecte et analyse les données collectées à partir du gyroscope et du magnétomètre d’un appareil. S'il détermine qu'il se trouve dans un environnement virtualisé, il modifie son comportement pour contrecarrer les chercheurs en sécurité.
Le logiciel malveillant SpinOk se connecte aux serveurs de commande et de contrôle (C2) et y exfiltre un large éventail de données. Cela inclut la copie du contenu du presse-papiers, qui peut contenir des mots de passe et d'autres données sensibles, et l'accès à des fichiers et à d'autres données privées à des fins d'exfiltration. Après s’être connecté à un serveur C2, le logiciel malveillant reçoit une liste d’URL. Cette liste renvoie au contenu publicitaire que le logiciel malveillant affiche à l’aide de bannières publicitaires.
SpinOk est un logiciel malveillant qui se cache dans des applications mobiles apparemment légitimes. En se faisant passer pour un SDK publicitaire, il semble légitime et peut inciter les utilisateurs à y participer via différents mécanismes.
Une fois installé sur un appareil, le logiciel malveillant collecte des informations sensibles à partir de tout ce à quoi il a accès. Cela inclut le presse-papiers système et divers fichiers stockés sur l’appareil. En accédant à ces ressources, le logiciel malveillant peut collecter des mots de passe, d’autres données sensibles, des photographies et d’autres fichiers qui peuvent être sensibles ou embarrassants.
Les informations collectées par SpinOK peuvent être utilisées par les cybercriminels à des fins très diverses. Les mots de passe et les données compromis peuvent être utilisés lors d'attaques ultérieures ou vendus sur le Dark Web à d'autres cybercriminels. D’autres informations peuvent être utilisées à des fins de chantage ou pour adapter les attaques d’hameçonnage à une cible particulière.
SpinOk est un logiciel malveillant de spyware Android. Il utilise l’accès à diverses ressources sur un appareil infecté pour collecter des informations sensibles et prendre d’autres mesures qui nuisent au propriétaire de l’appareil. Ci-dessous, nous énumérons quelques-unes des façons dont les organisations peuvent se protéger et protéger leurs employés contre ce logiciel malveillant :
SpinOk est une variante de malware mobile qui cible les appareils Android et agit comme un logiciel espion. Il collecte des données et des fichiers sensibles à partir de divers emplacements sur un appareil infecté et les exfiltre vers les serveurs C2. De plus, le logiciel malveillant peut afficher des publicités aux utilisateurs en fonction des URL fournies par le serveur C2.
SpinOk est devenu beaucoup plus courant ces derniers mois, mais il s’agit toujours de l’une des nombreuses variantes de logiciels malveillants en activité. Dans le même temps, les entreprises sont également confrontées à un large éventail de menaces de cybersécurité au-delà du risque potentiel d’infections par des logiciels malveillants. Pour en savoir plus sur l’état actuel du paysage des cybermenaces et sur les différents risques de sécurité contre lesquels vous devez être prêt à vous défendre, consultez le Rapport sur la cybersécurité 2023 de Check Point.
Check Point offre une sécurité des postes robuste pour les appareils mobiles ainsi que pour les autres systèmes de l’environnement informatique d’une organisation. Cela inclut la possibilité de se protéger contre SpinOk, d’autres variantes de logiciels malveillants et les différentes menaces de la Sécurité des postes auxquelles les entreprises sont confrontées. Check Point Harmony Endpoint peut vous aider à améliorer la sécurité des postes de votre organisation – inscrivez-vous à une démo gratuite pour en savoir plus.