AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Spyware SpinOk trovato in oltre 100 app android con 421 milioni di download

Il software dannoso, identificato da Doctor Web, sottrae dati e interagisce con gli utenti attraverso giochi e premi fasulli, mettendo a rischio la privacy

This pill is also available in English language

La compagnia di antivirus, Doctor Web, ha individuato un software spia in più di 100 applicazioni Android. Queste applicazioni hanno accumulato oltre 421 milioni di download su Google Play. L'entità dannosa, denominata 'SpinOk' da Doctor Web, si presenta sotto forma di SDK di marketing.

Funzioni nascoste di SpinOk e meccanismi di interazione dell'utente

SpinOk è progettato per raccogliere dati da dispositivi compromessi, con capacità che vanno dal furto del contenuto degli appunti alla trasmissione di file agli attaccanti. Per mantenere alto l'interesse degli utenti verso le applicazioni in cui è integrato, il modulo propone mini giochi, attività e presunti premi. Una volta avviato, il software si collega al server di comando e controllo (C&C), inviando un'abbondanza di informazioni sul dispositivo, incluso i dati provenienti dai sensori, consentendogli di rilevare ambienti emulati. Come risposta, il server fornisce numerosi URL per visualizzare i banner pubblicitari tramite WebView.

Ulteriori funzionalità dannose e rischio per la privacy degli utenti

Inoltre, SpinOk può compilare un elenco dei file presenti in determinate directory, verificare la presenza di file e directory specifici, caricare file dal dispositivo e copiare o sostituire il contenuto degli appunti. "Questo permette agli operatori del modulo trojan di ottenere informazioni riservate e file dal dispositivo dell'utente - ad esempio, file accessibili da app che hanno incorporato Android.Spy.SpinOk. Per farlo, gli attaccanti avrebbero bisogno di inserire il codice corrispondente nella pagina HTML del banner pubblicitario," spiega Doctor Web.

Identificazione e rimozione delle app infettate

Le modificazioni malevole di SpinOk sono state individuate in un totale di 101 applicazioni su Google Play. Google è stato informato e ha rimosso alcune delle app. In alcuni casi, solo certe versioni contenevano l'SDK dannoso. Tra le applicazioni più popolari che contenevano il modulo dannoso figurano Noizz (oltre 100 milioni di installazioni), Zapya (oltre 100 milioni di installazioni - il codice era presente nelle versioni 6.3.3 fino alla 6.4), VFly (oltre 50 milioni di download), MVBit (più di 50 milioni di installazioni), e Biugo (oltre 50 milioni di download). Doctor Web ha pubblicato un elenco completo delle applicazioni infette.

Seguici su Google News per altre pillole come questa

31/05/2023 11:49

Editorial AI

Pillole complementari

Attacco globale al banking mobile: il trojan Anatsa infetta Google PlayMalware sofisticato mira a sottrarre dati sensibili da oltre 600 applicazioni bancarie tramite dropper malevoli su Google Play

Ultime pillole

Grave vulnerabilità in Microsoft Outlook: rischio spoofing nelle email aziendaliL'importanza di una risposta tempestiva per mitigare i rischi associati a vulnerabilità di sicurezza

Italia: la nuova legge DDL CyberNuove norme per la sicurezza informatica: potenziare difesa e consapevolezza nel settore digitale

L'importanza dell'evento CyberDSA per la sicurezza digitale nel sud-est asiaticoIl principale evento di sicurezza informatica del sud-est asiatico tra cooperazione internazionale e innovazione tecnologica

NotPetya: l’attacco informatico che ha cambiato il volto della sicurezza ciberneticaLa devastazione globale del cyberattacco NotPetya: analisi di un conflitto cibernetico senza confini