malware SpinOk

O SpinOk é uma variante de malware móvel que tem como alvo o dispositivo Android. É um spyware que coleta informações do dispositivo infectado e as filtra para os criminosos cibernéticos. O SpinOk é uma variante muito prolífica de malware para Android e foi descoberto em mais de 100 aplicativos Android baixados mais de 421 milhões de vezes apenas nos primeiros meses de 2023.

Leia o relatório de segurança Solicite uma demo

Como o SpinOk funciona?

O SpinOk se disfarça como um kit de desenvolvimento de software (SDK) de publicidade e marketing móvel. Ele ainda incorpora minijogos e recompensas criados para aumentar o envolvimento do usuário. Ao fingir ser um software mal-intencionado, o SpinOk parece menos suspeito quando é integrado a vários aplicativos distribuídos pelas lojas de aplicativos do Android.

Uma vez instalado no dispositivo do usuário, o SpinOk funciona como spyware. Para identificar ambientes emulados, ele coleta e analisa dados coletados do giroscópio e do magnetômetro de um dispositivo. Se ele determina que está em um ambiente virtualizado, ele muda seu comportamento para frustrar os pesquisadores de segurança.

O malware SpinOk se conecta a servidores de comando e controle (C2) e exfiltra uma ampla gama de dados para eles. Isso inclui a cópia do conteúdo da área de transferência, que pode conter senhas e outros dados confidenciais, e o acesso a arquivos e outros dados privados para exfiltração. Depois de se conectar a um servidor C2, o malware recebe uma lista de URLs. Essa lista contém links para conteúdo publicitário que o malware exibe usando banners de publicidade.

Os usos do SpinOk

O SpinOk é um malware que se esconde em aplicativos móveis aparentemente legítimos. Ao fingir ser um SDK de publicidade, ele parece legítimo e pode induzir os usuários a se envolverem com ele por meio de vários mecanismos.

Uma vez instalado em um dispositivo, o malware coleta informações confidenciais de tudo a que tem acesso. Isso inclui a área de transferência do sistema e vários arquivos armazenados no dispositivo. Com acesso a esses recursos, o malware pode coletar senhas, outros dados confidenciais, fotografias e outros arquivos que possam ser confidenciais ou embaraçosos.

As informações coletadas pelo SpinOk podem ser usadas por criminosos cibernéticos para uma ampla variedade de finalidades. As senhas e os dados comprometidos podem ser usados em ataques subsequentes ou vendidos na Dark Web para outros criminosos cibernéticos. Outras informações podem ser usadas para chantagem ou para adaptar ataques de phishing a um alvo específico.

Como se proteger contra o malware SpinOk

O SpinOk é um malware spyware para Android. Ele usa o acesso a vários recursos em um dispositivo infectado para coletar informações confidenciais e realizar outras ações que prejudicam o proprietário do dispositivo. Abaixo, listamos algumas das maneiras pelas quais as organizações podem se proteger e proteger seus funcionários contra esse malware:

  • Educação dos funcionários: O SpinOk usa truques e enganos para obter acesso a dispositivos móveis, escondendo-se em aplicativos aparentemente legítimos. O treinamento de conscientização sobre segurança cibernética dos funcionários pode ajudá-los a identificar aplicativos suspeitos e a gerenciar melhor as permissões solicitadas e concedidas ao aplicativo em seu dispositivo móvel.
  • Gerenciamento de dispositivos móveis (MDM): As soluções de MDM podem permitir que uma organização gerencie as ações realizadas e os aplicativos instalados nos dispositivos móveis que ela possui. Ao usar o MDM, uma organização pode restringir os aplicativos que os usuários podem instalar em seus dispositivos, reduzindo o risco de infecções por malware.
  • Segurança móvel: Assim como outros dispositivos, os dispositivos móveis podem executar o software Segurança da endpoint, que os protege contra várias ameaças. As soluções de segurança móvel podem identificar e bloquear a instalação do malware móvel, como o SpinOk, no dispositivo do usuário.
  • Segurança da conta: O SpinOk rouba credenciais de login de dispositivos móveis ao acessar a área de transferência e outros recursos desses dispositivos. As soluções de segurança de contas, como a autenticação multifatorial (MFA) e o logon único (SSO), podem dificultar o uso dessas credenciais roubadas pelos invasores, exigindo fatores de autenticação adicionais e dando à organização mais visibilidade e controle sobre as tentativas de login.

SpinOk malware Detecção e proteção com a Check Point

O SpinOk é uma variante de malware móvel que tem como alvo o dispositivo Android e atua como spyware. Ele coleta dados e arquivos confidenciais de vários locais em um dispositivo infectado e os exfiltra para servidores C2. Além disso, o malware pode exibir anúncios para os usuários com base no URL fornecido pelo servidor C2.

O SpinOk se tornou muito mais comum nos últimos meses, mas ainda é uma das muitas variantes de malware em operação. Ao mesmo tempo, as empresas também enfrentam uma ampla gama de ameaças à segurança cibernética, além do risco potencial de infecções por malware. Para saber mais sobre o estado atual do cenário de ameaças cibernéticas e os vários riscos de segurança contra os quais o senhor precisa estar preparado para se defender, confira o Relatório de Cibersegurança 2023 da Check Point.

 

Check Point offers robust endpoint security for mobile devices as well as the other systems in an organization’s IT environment. This includes the ability to protect against SpinOk, other malware variants, and the various endpoint security threats that companies face. Check Point Endpoint Security can help enhance your organization’s endpoint security – sign up for a free demo to learn how.

Iniciar

O malware mais procurado de 2023

Defesa contra ameaças móveis (MTD)

Segurança de dispositivos móveis

Tópicos relacionados

O que é malware? | Diferentes tipos de malware

O que é um Trojan de acesso remoto (RAT)?

Malware para Android

O que é malware móvel

What is Spyware