logo
CNET ID
search

スパイウェア機能を備えたSpinOkモジュールを含むAndroidアプリケーションが4億2100万回以上インストールされる

株式会社Doctor Web Pacific 2023年06月02日 09時00分 [ 株式会社Doctor Web Pacificのプレスリリース一覧 ]

Doctor Webは、スパイウェア機能を備えたAndroidソフトウェアモジュールを発見しました。このモジュールはデバイス上に保存されたファイルの情報を収集して悪意のあるアクターに送信することができるほか、クリップボードの内容を置き換えたりリモートサーバーにアップロードしたりすることもできます。Dr.Webの分類に従って Android.Spy.SpinOk と名づけられたこのモジュールはマーケティングSDKとして拡散されており、開発者はGoogle Playで入手可能なものを含むあらゆるアプリケーションやゲームにそれを組み込むことができます。

###

SpinOkモジュールは、表向きはミニゲーム、タスクシステム、賞品や報酬の抽選などによってユーザーの関心を惹きつけておくよう設計されています。初期化時に、このトロイの木馬SDKは感染したデバイスに関する大量の技術情報を含むリクエストを送信してC&Cサーバーに接続します。その中にはセンサー(ジャイロスコープや磁力計など)から取得したデータも含まれており、これらのデータを使用することでエミュレータでの実行を検出し、モジュールの動作ルーチンを調整してセキュリティリサーチャーによる検出を回避することが可能になります。同じく検出を回避する目的で、デバイスのプロキシ設定を無視して解析中にネットワーク接続を非表示にできるようにします。モジュールはサーバーからの応答としてURLのリストを受け取り、それらをWebViewで開いて広告バナーを表示させます。

詳細は以下をご覧ください。
リンク

関連情報
https://news.drweb.co.jp/
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]