Doctor Webは、スパイウェア機能を備えたAndroidソフトウェアモジュールを発見しました。このモジュールはデバイス上に保存されたファイルの情報を収集して悪意のあるアクターに送信することができるほか、クリップボードの内容を置き換えたりリモートサーバーにアップロードしたりすることもできます。Dr.Webの分類に従って Android.Spy.SpinOk と名づけられたこのモジュールはマーケティングSDKとして拡散されており、開発者はGoogle Playで入手可能なものを含むあらゆるアプリケーションやゲームにそれを組み込むことができます。
###
SpinOkモジュールは、表向きはミニゲーム、タスクシステム、賞品や報酬の抽選などによってユーザーの関心を惹きつけておくよう設計されています。初期化時に、このトロイの木馬SDKは感染したデバイスに関する大量の技術情報を含むリクエストを送信してC&Cサーバーに接続します。その中にはセンサー(ジャイロスコープや磁力計など)から取得したデータも含まれており、これらのデータを使用することでエミュレータでの実行を検出し、モジュールの動作ルーチンを調整してセキュリティリサーチャーによる検出を回避することが可能になります。同じく検出を回避する目的で、デバイスのプロキシ設定を無視して解析中にネットワーク接続を非表示にできるようにします。モジュールはサーバーからの応答としてURLのリストを受け取り、それらをWebViewで開いて広告バナーを表示させます。
詳細は以下をご覧ください。
(リンク »)
SpinOkモジュールは、表向きはミニゲーム、タスクシステム、賞品や報酬の抽選などによってユーザーの関心を惹きつけておくよう設計されています。初期化時に、このトロイの木馬SDKは感染したデバイスに関する大量の技術情報を含むリクエストを送信してC&Cサーバーに接続します。その中にはセンサー(ジャイロスコープや磁力計など)から取得したデータも含まれており、これらのデータを使用することでエミュレータでの実行を検出し、モジュールの動作ルーチンを調整してセキュリティリサーチャーによる検出を回避することが可能になります。同じく検出を回避する目的で、デバイスのプロキシ設定を無視して解析中にネットワーク接続を非表示にできるようにします。モジュールはサーバーからの応答としてURLのリストを受け取り、それらをWebViewで開いて広告バナーを表示させます。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
