SpinOk Malware

O SpinOk é uma variante de malware móvel que tem como alvo o dispositivo Android. É um spyware que coleta informações do dispositivo infectado e as filtra para os criminosos cibernéticos. O SpinOk é uma variante muito prolífica de malware para Android e foi descoberto em mais de 100 aplicativos Android baixados mais de 421 milhões de vezes apenas nos primeiros meses de 2023.

Leia o relatório de segurança Solicite uma demo

Como o SpinOk funciona?

O SpinOk se disfarça como um kit de desenvolvimento de software (SDK) de publicidade e marketing móvel. Ele ainda incorpora minijogos e recompensas criados para aumentar o envolvimento do usuário. Ao fingir ser um software mal-intencionado, o SpinOk parece menos suspeito quando é integrado a vários aplicativos distribuídos pelas lojas de aplicativos do Android.

Uma vez instalado no dispositivo do usuário, o SpinOk funciona como spyware. Para identificar ambientes emulados, ele coleta e analisa dados coletados do giroscópio e do magnetômetro de um dispositivo. Se ele determina que está em um ambiente virtualizado, ele muda seu comportamento para frustrar os pesquisadores de segurança.

O malware SpinOk se conecta a servidores de comando e controle (C2) e exfiltra uma ampla gama de dados para eles. Isso inclui a cópia do conteúdo da área de transferência, que pode conter senhas e outros dados confidenciais, e o acesso a arquivos e outros dados privados para exfiltração. Depois de se conectar a um servidor C2, o malware recebe uma lista de URLs. Essa lista contém links para conteúdo publicitário que o malware exibe usando banners de publicidade.

Os usos do SpinOk

O SpinOk é um malware que se esconde em aplicativos móveis aparentemente legítimos. Ao fingir ser um SDK de publicidade, ele parece legítimo e pode induzir os usuários a se envolverem com ele por meio de vários mecanismos.

Uma vez instalado em um dispositivo, o malware coleta informações confidenciais de tudo a que tem acesso. Isso inclui a área de transferência do sistema e vários arquivos armazenados no dispositivo. Com acesso a esses recursos, o malware pode coletar senhas, outros dados confidenciais, fotografias e outros arquivos que possam ser confidenciais ou embaraçosos.

As informações coletadas pelo SpinOk podem ser usadas por criminosos cibernéticos para uma ampla variedade de finalidades. As senhas e os dados comprometidos podem ser usados em ataques subsequentes ou vendidos na Dark Web para outros criminosos cibernéticos. Outras informações podem ser usadas para chantagem ou para adaptar ataques de phishing a um alvo específico.

Como se proteger contra o malware SpinOk

O SpinOk é um malware spyware para Android. Ele usa o acesso a vários recursos em um dispositivo infectado para coletar informações confidenciais e realizar outras ações que prejudicam o proprietário do dispositivo. Abaixo, listamos algumas das maneiras pelas quais as organizações podem se proteger e proteger seus funcionários contra esse malware:

  • Educação dos funcionários: O SpinOk usa truques e enganos para obter acesso a dispositivos móveis, escondendo-se em aplicativos aparentemente legítimos. O treinamento de conscientização sobre segurança cibernética dos funcionários pode ajudá-los a identificar aplicativos suspeitos e a gerenciar melhor as permissões solicitadas e concedidas ao aplicativo em seu dispositivo móvel.
  • Gerenciamento de dispositivos móveis (MDM): As soluções de MDM podem permitir que uma organização gerencie as ações realizadas e os aplicativos instalados nos dispositivos móveis que ela possui. Ao usar o MDM, uma organização pode restringir os aplicativos que os usuários podem instalar em seus dispositivos, reduzindo o risco de infecções por malware.
  • Segurança móvel: Assim como outros dispositivos, os dispositivos móveis podem executar o software Segurança da endpoint, que os protege contra várias ameaças. As soluções de segurança móvel podem identificar e bloquear a instalação do malware móvel, como o SpinOk, no dispositivo do usuário.
  • Segurança da conta: O SpinOk rouba credenciais de login de dispositivos móveis ao acessar a área de transferência e outros recursos desses dispositivos. As soluções de segurança de contas, como a autenticação multifatorial (MFA) e o logon único (SSO), podem dificultar o uso dessas credenciais roubadas pelos invasores, exigindo fatores de autenticação adicionais e dando à organização mais visibilidade e controle sobre as tentativas de login.

SpinOk malware Detecção e proteção com a Check Point

O SpinOk é uma variante de malware móvel que tem como alvo o dispositivo Android e atua como spyware. Ele coleta dados e arquivos confidenciais de vários locais em um dispositivo infectado e os exfiltra para servidores C2. Além disso, o malware pode exibir anúncios para os usuários com base no URL fornecido pelo servidor C2.

O SpinOk se tornou muito mais comum nos últimos meses, mas ainda é uma das muitas variantes de malware em operação. Ao mesmo tempo, as empresas também enfrentam uma ampla gama de ameaças à segurança cibernética, além do risco potencial de infecções por malware. Para saber mais sobre o estado atual do cenário de ameaças cibernéticas e os vários riscos de segurança contra os quais o senhor precisa estar preparado para se defender, confira o Relatório de Cibersegurança 2023 da Check Point.

 

A Check Point oferece Segurança da endpoint robusta para dispositivos móveis, bem como para os outros sistemas no ambiente de TI de uma organização. Isso inclui a capacidade de proteção contra o SpinOk, outras variantes de malware e as diversas ameaças à segurança do endpoint que as empresas enfrentam. O Check Point Harmony Endpoint pode ajudar a aprimorar a segurança do endpoint de sua organização - inscreva-se para um demogratuito para saber como.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK