SpinOk은 Android 디바이스를 대상으로 하는 모바일 멀웨어 변종입니다. 감염된 디바이스에서 정보를 수집하여 사이버 범죄자에게 유출하는 스파이웨어입니다. 스핀옥은 2023년 첫 몇 달 동안만 4억 2,100만 회 이상 다운로드된 100개 이상의 안드로이드 앱에서 발견된 매우 많은 수의 안드로이드 멀웨어 변종입니다.
스핀옥은 광고 및 모바일 마케팅 소프트웨어 개발 키트(SDK)로 가장합니다. 사용자 참여를 높이기 위해 설계된 미니게임과 보상도 통합되어 있습니다. 악성 소프트웨어인 것처럼 위장하여 Android 앱 스토어를 통해 배포되는 다양한 앱에 통합된 SpinOk은 의심을 덜 받습니다.
사용자의 디바이스에 설치되면 SpinOk은 스파이웨어로 작동합니다. 에뮬레이트된 환경을 식별하기 위해 디바이스의 자이로스코프와 자력계에서 수집한 데이터를 수집하고 분석합니다. 가상화 환경에 있다고 판단되면 보안 연구자를 방해하기 위해 동작을 변경합니다.
스핀옥 멀웨어는 명령 및 제어(C2) 서버에 연결하여 광범위한 데이터를 유출합니다. 여기에는 비밀번호 및 기타 민감한 데이터가 포함될 수 있는 클립보드 콘텐츠 복사, 파일 및 기타 개인 데이터에 액세스하여 외부로 유출하는 행위가 포함됩니다. C2 서버에 연결한 후 멀웨어는 URL 목록을 수신합니다. 이 목록은 멀웨어가 광고 배너를 사용하여 표시하는 광고 콘텐츠로 연결됩니다.
SpinOk은 합법적인 것처럼 보이는 모바일 앱에 자신을 숨기는 멀웨어입니다. 광고 SDK로 가장하여 합법적으로 보이게 하고 다양한 메커니즘을 통해 사용자가 참여하도록 유도할 수 있습니다.
디바이스에 설치되면 멀웨어는 액세스 권한이 있는 모든 것에서 민감한 정보를 수집합니다. 여기에는 시스템 클립보드와 디바이스에 저장된 다양한 파일이 포함됩니다. 이러한 리소스에 액세스하면 멀웨어는 비밀번호, 기타 민감한 데이터, 민감하거나 당혹스러울 수 있는 사진 및 기타 파일을 수집할 수 있습니다.
스핀옥이 수집한 정보는 사이버 범죄자들이 다양한 목적으로 사용할 수 있습니다. 유출된 비밀번호와 데이터는 후속 공격에 사용되거나 다크웹에서 다른 사이버 범죄자에게 판매될 수 있습니다. 다른 정보는 협박에 사용되거나 특정 대상에 맞게 피싱 공격을 조정하는 데 사용될 수 있습니다.
SpinOk은 안드로이드 스파이웨어 멀웨어입니다. 감염된 디바이스의 다양한 리소스에 액세스하여 민감한 정보를 수집하고 디바이스 소유자에게 해를 끼치는 기타 작업을 수행합니다. 아래에는 조직이 이러한 멀웨어로부터 자신과 직원을 보호할 수 있는 몇 가지 방법이 나와 있습니다:
SpinOk은 Android 디바이스를 대상으로 하는 모바일 멀웨어 변종으로 스파이웨어로 작동합니다. 감염된 디바이스의 다양한 위치에서 중요한 데이터와 파일을 수집하여 C2 서버로 유출합니다. 또한 이 멀웨어는 C2 서버에서 제공하는 URL을 기반으로 사용자에게 광고를 표시할 수 있습니다.
스핀옥은 최근 몇 달 동안 훨씬 더 흔해졌지만 여전히 활동 중인 많은 멀웨어 변종 중 하나입니다. 동시에 기업들은 멀웨어 감염의 잠재적 위험 외에도 다양한 사이버 보안 위협에 직면해 있습니다. 사이버 위협 환경의 현황과 이를 방어하기 위해 준비해야 하는 다양한 보안 위험에 대해 자세히 알아보려면 체크포인트의 2023년 사이버 보안 보고서를 확인하세요.
체크포인트는 모바일 디바이스뿐만 아니라 조직의 IT 환경 내 다른 시스템에도 강력한 엔드포인트 보안을 제공합니다. 여기에는 스핀옥, 기타 멀웨어 변종 및 기업이 직면하는 다양한 엔드포인트 보안 위협에 대한 보호 기능이 포함됩니다. 체크 포인트 하모니 엔드포인트는 조직의 엔드포인트 보안을 강화하는 데 도움이 될 수 있습니다. 무료 데모에 등록하여 방법을 알아보세요.