SpinOk Malware

SpinOk è una variante di malware mobile che prende di mira i dispositivi Android. Si tratta di uno spyware che raccoglie informazioni dal dispositivo infetto e le trasmette ai criminali informatici. SpinOk è una variante di malware Android molto prolifica ed è stata scoperta in oltre 100 app Android scaricate oltre 421 milioni di volte solo nei primi mesi del 2023.

Read the Security Report Richiedi una Demo

Come funziona SpinOk?

SpinOk si maschera da kit di sviluppo software (SDK) per pubblicità e marketing mobile. Incorpora anche minigiochi e ricompense progettati per aumentare il coinvolgimento degli utenti. Fingendo di essere un software dannoso, SpinOk sembra meno sospetto quando è integrato in varie app distribuite tramite app store Android.

Una volta installato sul dispositivo dell'utente, SpinOk funziona come spyware. Per identificare gli ambienti emulati, raccoglie e analizza i dati raccolti dal giroscopio e dal magnetometro di un dispositivo. Se determina che si trova in un ambiente virtualizzato, cambia il suo comportamento per ostacolare i ricercatori di sicurezza.

Il malware SpinOk si connette ai server di comando e controllo (C2) e vi esfiltra un'ampia gamma di dati. Ciò include la copia del contenuto degli appunti, che può contenere password e altri dati sensibili, e l'accesso a file e altri dati privati per l'esfiltrazione. Dopo essersi connesso a un server C2, il malware riceve un elenco di URL. Questo elenco si collega ai contenuti pubblicitari visualizzati dal malware tramite banner pubblicitari.

Gli usi di SpinOk

SpinOk è un malware che si nasconde in app mobili apparentemente legittime. Fingendo di essere un SDK pubblicitario, sembra legittimo e può invogliare gli utenti a interagire con esso tramite vari meccanismi.

Una volta installato su un dispositivo, il malware raccoglie informazioni sensibili da tutto ciò a cui ha accesso. Ciò include gli appunti di sistema e vari file memorizzati sul dispositivo. Con l'accesso a queste risorse, il malware può raccogliere password, altri dati sensibili, fotografie e altri file che potrebbero essere sensibili o imbarazzanti.

Le informazioni raccolte da SpinOk possono essere utilizzate dai criminali informatici per un'ampia varietà di scopi. Le password e i dati compromessi possono essere utilizzati in attacchi successivi o venduti sul Dark Web ad altri criminali informatici. Altre informazioni possono essere utilizzate a scopo di ricatto o per adattare gli attacchi di phishing a un obiettivo particolare.

Come proteggersi dal malware SpinOk

SpinOk è un malware spyware per Android. Utilizza l'accesso a varie risorse su un dispositivo infetto per raccogliere informazioni sensibili e intraprendere altre azioni che danneggiano il proprietario del dispositivo. Di seguito elenchiamo alcuni dei modi in cui le organizzazioni possono proteggere se stesse e i propri dipendenti da questo malware:

  • Formazione dei dipendenti: SpinOk utilizza trucchi e inganni per ottenere l'accesso ai dispositivi mobili, nascondendosi all'interno di app apparentemente legittime. La formazione sulla consapevolezza della sicurezza informatica dei dipendenti può aiutare i dipendenti a identificare le app sospette e a gestire meglio le autorizzazioni richieste e concesse all'applicazione sul proprio dispositivo mobile.
  • Gestione dei Dispositivi Mobile (MDM): le soluzioni MDM possono consentire a un'organizzazione di gestire le azioni intraprese e le app installate sul dispositivo mobile di sua proprietà. Utilizzando MDM, un'organizzazione può limitare le app che gli utenti possono installare sul proprio dispositivo, riducendo il rischio di infezioni da malware.
  • Mobile Security: Come altri dispositivi, i dispositivi mobili possono eseguire il software Endpoint Security che li protegge da varie minacce. Le soluzioni di sicurezza mobile possono identificare e impedire a malware mobile come SpinOk di installarsi sul dispositivo dell'utente.
  • Sicurezza dell'account: SpinOk ruba le credenziali di accesso dal dispositivo mobile accedendo agli appunti e ad altre risorse su questi dispositivi. Le soluzioni di sicurezza degli account come l'autenticazione a più fattori (MFA) e il single sign-on (SSO) possono rendere più difficile per gli aggressori l'utilizzo di queste credenziali rubate richiedendo ulteriori fattori di autenticazione e offrendo all'organizzazione maggiore visibilità e controllo sui tentativi di accesso.

Rilevamento e protezione malware SpinOk con Check Point

SpinOk è una variante di malware mobile che prende di mira i dispositivi Android e agisce come spyware. Raccoglie dati e file sensibili da varie posizioni su un dispositivo infetto e li esfiltra sui server C2. Inoltre, il malware può visualizzare annunci pubblicitari agli utenti in base agli URL forniti dal server C2.

SpinOk è diventato molto più comune negli ultimi mesi, ma è ancora una delle tante varianti di malware in funzione. Allo stesso tempo, le aziende devono affrontare anche un’ampia gamma di minacce alla sicurezza informatica che vanno oltre il potenziale rischio di infezioni da malware. Per saperne di più sullo stato attuale del panorama delle minacce informatiche e sui vari rischi per la sicurezza da cui devi essere pronto a difenderti, consulta il Cyber Security Report 2023 di Check Point.

 

Check Point offre una solida Endpoint Security per i dispositivi mobili e per gli altri sistemi nell'ambiente IT di un'organizzazione. Ciò include la capacità di protezione da SpinOk, altre varianti di malware e le varie minacce Endpoint Security che le aziende devono affrontare. Check Point Harmony Endpoint può aiutarti a migliorare Endpoint Security della tua organizzazione: registrati per una demo gratuita per scoprire come.

Per iniziare

Il malware più ricercato del 2023

Difesa dalle minacce mobili (MTD)

Sicurezza dei Dispositivi Mobile

Argomenti correlati

Cos'è il malware? | Diversi tipi di malware

Che cos'è il Trojan di accesso remoto (RAT)?

Android Malware

Cos'è il malware mobile

What is Spyware

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK