SpinOk 如何運作?
SpinOk 偽裝成廣告和行動行銷軟體開發工具包 (SDK)。 它甚至還包含旨在提高用戶參與度的迷你遊戲和獎勵。 透過偽裝成惡意軟體,SpinOk 在整合到透過 Android 應用程式商店分發的各種應用程式時看起來不那麼可疑。
一旦安裝在使用者的裝置上,SpinOk 就會作為間諜軟體運作。 為了識別模擬環境,它收集並分析從裝置的陀螺儀和磁力計收集的數據。 如果它確定自己處於虛擬化環境中,它就會改變其行為以阻止安全研究人員。
SpinOk 惡意軟體連接到命令和控制 (C2) 伺服器並向其洩露大量資料。 這包括複製剪貼簿內容(可能包含密碼和其他敏感資料)以及存取文件和其他私人資料以進行滲透。 連接到 C2 伺服器後,惡意軟體會收到網址清單。 此清單連結到惡意軟體使用廣告橫幅顯示的廣告內容。
SpinOk 的用途
SpinOk 是一種隱藏在看似合法的行動應用程式中的惡意軟體。 透過冒充廣告 SDK,它看起來很合法,並且可以透過各種機制吸引用戶與之互動。
一旦安裝在裝置上,惡意軟體就會從它有權存取的所有內容中收集敏感資訊。 這包括系統剪貼簿和裝置上儲存的各種文件。 透過存取這些資源,惡意軟體可以收集密碼、其他敏感資料以及照片和其他可能敏感或令人尷尬的檔案。
SpinOk 收集的資訊可被網路犯罪分子用於多種目的。 洩漏的密碼和資料可用於後續攻擊或在暗網上出售給其他網路犯罪分子。 其他資訊可用於勒索或針對特定目標客製化網路釣魚攻擊。
如何防範 SpinOk 惡意軟體
SpinOk 是一種 Android 間諜軟體惡意軟體。 它利用對受感染裝置上各種資源的存取來收集敏感資訊並採取其他損害裝置所有者的操作。 下面,我們列出了組織可以保護自己及其員工免受此惡意軟體侵害的一些方法:
- 員工教育: SpinOk 使用欺騙手段來存取行動裝置,將自己隱藏在看似合法的應用程式中。 員工網路安全意識培訓可以幫助員工識別可疑應用程序,並更好地管理行動裝置上的應用程式請求和授予的權限。
- Mobile Device Management(MDM): MDM 解決方案使組織能夠管理其所擁有的行動裝置上所採取的操作和安裝的應用程式。 透過使用 MDM,組織可以限制使用者可以在其裝置上安裝的應用程序,從而降低惡意軟體感染的風險。
- 行動安全:與其他裝置一樣,行動裝置可以運作端點資安軟體,保護它們免受各種威脅。 行動安全解決方案可以識別並阻止 SpinOk 等行動惡意軟體自行安裝在用戶裝置上。
- 帳戶安全: SpinOk 透過存取行動裝置上的剪貼簿和其他資源來竊取這些裝置的登入憑證。 帳戶驗證(MFA) 和單一登入(SSO) 等帳戶安全解決方案需要額外的身份驗證因素,並為組織提供對登入嘗試的更多可見性和控制力,從而使攻擊者更難使用這些被盜的憑據。
SpinOk 惡意軟體偵測與Check Point防護
SpinOk 是一種針對 Android 裝置並充當間諜軟體的行動惡意軟體變體。 它從受感染裝置上的各個位置收集敏感資料和文件,並將其洩漏到 C2 伺服器。 此外,惡意軟體還可以根據 C2 伺服器提供的網址向使用者顯示廣告。
近幾個月來,SpinOk 變得更加常見,但它仍然是許多正在運行的惡意軟體變體之一。 同時,除了惡意軟體感染的潛在風險之外,公司還面臨廣泛的網路安全威脅。 若要詳細了解網路威脅情勢的現況以及您需要做好防禦準備的各種安全風險,請查看 Check Point 的2023 年網路安全報告。
Check Point 為行動裝置以及組織 IT 環境中的其他系統提供強大的端點資安。 這包括抵禦 SpinOk、其他惡意軟體變體以及公司面臨的各種端點資安威脅的能力。 Check Point Harmony 端點可以協助增強您組織的端點資安 –註冊免費示範以了解特定操作方法。
反映意見