Comment fonctionne SpinOK ?
SpinOK se fait passer pour un kit de développement logiciel (SDK) pour la publicité et le marketing mobile. Il intègre même des mini-jeux et des récompenses conçus pour renforcer l'engagement des utilisateurs. En se faisant passer pour un logiciel malveillant, SpinOK semble moins méfiante lorsqu'il est intégré à diverses applications distribuées via les boutiques d'applications Android.
Une fois installé sur l’appareil d’un utilisateur, SpinOk fonctionne comme un logiciel espion. Pour identifier les environnements émulés, il collecte et analyse les données collectées à partir du gyroscope et du magnétomètre d’un appareil. S'il détermine qu'il se trouve dans un environnement virtualisé, il modifie son comportement pour contrecarrer les chercheurs en sécurité.
Le logiciel malveillant SpinOk se connecte aux serveurs de commande et de contrôle (C2) et y exfiltre un large éventail de données. Cela inclut la copie du contenu du presse-papiers, qui peut contenir des mots de passe et d'autres données sensibles, et l'accès à des fichiers et à d'autres données privées à des fins d'exfiltration. Après s’être connecté à un serveur C2, le logiciel malveillant reçoit une liste d’URL. Cette liste renvoie au contenu publicitaire que le logiciel malveillant affiche à l’aide de bannières publicitaires.
Les utilisations de SpinOK
SpinOk est un logiciel malveillant qui se cache dans des applications mobiles apparemment légitimes. En se faisant passer pour un SDK publicitaire, il semble légitime et peut inciter les utilisateurs à y participer via différents mécanismes.
Une fois installé sur un appareil, le logiciel malveillant collecte des informations sensibles à partir de tout ce à quoi il a accès. Cela inclut le presse-papiers système et divers fichiers stockés sur l’appareil. En accédant à ces ressources, le logiciel malveillant peut collecter des mots de passe, d’autres données sensibles, des photographies et d’autres fichiers qui peuvent être sensibles ou embarrassants.
Les informations collectées par SpinOK peuvent être utilisées par les cybercriminels à des fins très diverses. Les mots de passe et les données compromis peuvent être utilisés lors d'attaques ultérieures ou vendus sur le Dark Web à d'autres cybercriminels. D’autres informations peuvent être utilisées à des fins de chantage ou pour adapter les attaques d’hameçonnage à une cible particulière.
Comment se protéger contre les logiciels malveillants SpinOk
SpinOk est un logiciel malveillant de spyware Android. Il utilise l’accès à diverses ressources sur un appareil infecté pour collecter des informations sensibles et prendre d’autres mesures qui nuisent au propriétaire de l’appareil. Ci-dessous, nous énumérons quelques-unes des façons dont les organisations peuvent se protéger et protéger leurs employés contre ce logiciel malveillant :
- Formation des employés : SpinOk utilise la ruse et la tromperie pour accéder à l’appareil mobile, se cachant dans des applications apparemment légitimes. La formation de sensibilisation à la cybersécurité des employés peut aider les employés à identifier les applications suspectes et à mieux gérer les autorisations demandées et accordées à l’application sur leur appareil mobile.
- Gestion des appareils mobiles (MDM) : Les solutions MDM peuvent permettre à une organisation de gérer les actions effectuées et les applications installées sur l’appareil mobile qu’elle possède. En utilisant la gestion des appareils mobiles, une entreprise peut restreindre les applications que les utilisateurs peuvent installer sur son appareil, réduisant ainsi le risque d’infections par des logiciels malveillants.
- Sécurité mobile: Comme les autres appareils, les appareils mobiles peuvent exécuter le logiciel Sécurité des postes qui les protège contre diverses menaces. Les solutions de sécurité mobile peuvent identifier et empêcher les logiciels malveillants mobiles comme SpinOk de s’installer sur l’appareil de l’utilisateur.
- Sécurité du compte : SpinOk vole les identifiants de connexion de l’appareil mobile en accédant au presse-papiers et à d’autres ressources sur ces appareils. Les solutions de sécurité des comptes, telles que l’authentification multifacteur (MFA) et l’authentification unique (SSO), peuvent rendre plus difficile l’utilisation de ces informations d’identification volées par les attaquants en exigeant des facteurs d’authentification supplémentaires et en donnant à l’organisation plus de visibilité et de contrôle sur les tentatives de connexion.
SpinOk logiciel malveillant Detection and Protection with Point de contrôle
SpinOk est une variante de malware mobile qui cible les appareils Android et agit comme un logiciel espion. Il collecte des données et des fichiers sensibles à partir de divers emplacements sur un appareil infecté et les exfiltre vers les serveurs C2. De plus, le logiciel malveillant peut afficher des publicités aux utilisateurs en fonction des URL fournies par le serveur C2.
SpinOk est devenu beaucoup plus courant ces derniers mois, mais il s’agit toujours de l’une des nombreuses variantes de logiciels malveillants en activité. Dans le même temps, les entreprises sont également confrontées à un large éventail de menaces de cybersécurité au-delà du risque potentiel d’infections par des logiciels malveillants. Pour en savoir plus sur l’état actuel du paysage des cybermenaces et sur les différents risques de sécurité contre lesquels vous devez être prêt à vous défendre, consultez le Rapport sur la cybersécurité 2023 de Point de contrôle.
Point de contrôle offre une sécurité des postes robuste pour les appareils mobiles ainsi que pour les autres systèmes de l’environnement informatique d’une organisation. Cela inclut la possibilité de se protéger contre SpinOk, d’autres variantes de logiciels malveillants et les différentes menaces de la Sécurité des postes auxquelles les entreprises sont confrontées. Point de contrôle Harmony Endpoint peut vous aider à améliorer la sécurité des postes de votre organisation – inscrivez-vous à une démo gratuite pour en savoir plus.
Commentaires