Spyware SpinOk trovato in oltre 100 app android con 421 milioni di download
Il software dannoso, identificato da Doctor Web, sottrae dati e interagisce con gli utenti attraverso giochi e premi fasulli, mettendo a rischio la privacy
La compagnia di antivirus, Doctor Web, ha individuato un software spia in più di 100 applicazioni Android. Queste applicazioni hanno accumulato oltre 421 milioni di download su Google Play. L'entità dannosa, denominata 'SpinOk' da Doctor Web, si presenta sotto forma di SDK di marketing.
Funzioni nascoste di SpinOk e meccanismi di interazione dell'utente
SpinOk è progettato per raccogliere dati da dispositivi compromessi, con capacità che vanno dal furto del contenuto degli appunti alla trasmissione di file agli attaccanti. Per mantenere alto l'interesse degli utenti verso le applicazioni in cui è integrato, il modulo propone mini giochi, attività e presunti premi. Una volta avviato, il software si collega al server di comando e controllo (C&C), inviando un'abbondanza di informazioni sul dispositivo, incluso i dati provenienti dai sensori, consentendogli di rilevare ambienti emulati. Come risposta, il server fornisce numerosi URL per visualizzare i banner pubblicitari tramite WebView.
Ulteriori funzionalità dannose e rischio per la privacy degli utenti
Inoltre, SpinOk può compilare un elenco dei file presenti in determinate directory, verificare la presenza di file e directory specifici, caricare file dal dispositivo e copiare o sostituire il contenuto degli appunti. "Questo permette agli operatori del modulo trojan di ottenere informazioni riservate e file dal dispositivo dell'utente - ad esempio, file accessibili da app che hanno incorporato Android.Spy.SpinOk. Per farlo, gli attaccanti avrebbero bisogno di inserire il codice corrispondente nella pagina HTML del banner pubblicitario," spiega Doctor Web.
Identificazione e rimozione delle app infettate
Le modificazioni malevole di SpinOk sono state individuate in un totale di 101 applicazioni su Google Play. Google è stato informato e ha rimosso alcune delle app. In alcuni casi, solo certe versioni contenevano l'SDK dannoso. Tra le applicazioni più popolari che contenevano il modulo dannoso figurano Noizz (oltre 100 milioni di installazioni), Zapya (oltre 100 milioni di installazioni - il codice era presente nelle versioni 6.3.3 fino alla 6.4), VFly (oltre 50 milioni di download), MVBit (più di 50 milioni di installazioni), e Biugo (oltre 50 milioni di download). Doctor Web ha pubblicato un elenco completo delle applicazioni infette.
Follow us on WhatsApp for more pills like this05/31/2023 11:49
Editorial AI