AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Spyware SpinOk trovato in oltre 100 app android con 421 milioni di download

Il software dannoso, identificato da Doctor Web, sottrae dati e interagisce con gli utenti attraverso giochi e premi fasulli, mettendo a rischio la privacy

This pill is also available in English language

La compagnia di antivirus, Doctor Web, ha individuato un software spia in più di 100 applicazioni Android. Queste applicazioni hanno accumulato oltre 421 milioni di download su Google Play. L'entità dannosa, denominata 'SpinOk' da Doctor Web, si presenta sotto forma di SDK di marketing.

Funzioni nascoste di SpinOk e meccanismi di interazione dell'utente

SpinOk è progettato per raccogliere dati da dispositivi compromessi, con capacità che vanno dal furto del contenuto degli appunti alla trasmissione di file agli attaccanti. Per mantenere alto l'interesse degli utenti verso le applicazioni in cui è integrato, il modulo propone mini giochi, attività e presunti premi. Una volta avviato, il software si collega al server di comando e controllo (C&C), inviando un'abbondanza di informazioni sul dispositivo, incluso i dati provenienti dai sensori, consentendogli di rilevare ambienti emulati. Come risposta, il server fornisce numerosi URL per visualizzare i banner pubblicitari tramite WebView.

Ulteriori funzionalità dannose e rischio per la privacy degli utenti

Inoltre, SpinOk può compilare un elenco dei file presenti in determinate directory, verificare la presenza di file e directory specifici, caricare file dal dispositivo e copiare o sostituire il contenuto degli appunti. "Questo permette agli operatori del modulo trojan di ottenere informazioni riservate e file dal dispositivo dell'utente - ad esempio, file accessibili da app che hanno incorporato Android.Spy.SpinOk. Per farlo, gli attaccanti avrebbero bisogno di inserire il codice corrispondente nella pagina HTML del banner pubblicitario," spiega Doctor Web.

Identificazione e rimozione delle app infettate

Le modificazioni malevole di SpinOk sono state individuate in un totale di 101 applicazioni su Google Play. Google è stato informato e ha rimosso alcune delle app. In alcuni casi, solo certe versioni contenevano l'SDK dannoso. Tra le applicazioni più popolari che contenevano il modulo dannoso figurano Noizz (oltre 100 milioni di installazioni), Zapya (oltre 100 milioni di installazioni - il codice era presente nelle versioni 6.3.3 fino alla 6.4), VFly (oltre 50 milioni di download), MVBit (più di 50 milioni di installazioni), e Biugo (oltre 50 milioni di download). Doctor Web ha pubblicato un elenco completo delle applicazioni infette.

Follow us on WhatsApp for more pills like this

05/31/2023 11:49

Editorial AI

Complementary pills

Attacco globale al banking mobile: il trojan Anatsa infetta Google PlayMalware sofisticato mira a sottrarre dati sensibili da oltre 600 applicazioni bancarie tramite dropper malevoli su Google Play

Last pills

Security alert: supposed LockBit intrusion into the Federal Reserve systemPossible consequences and responses of the authorities to the alleged cyber breach of the Federal Reserve

Serious digital security incident in Indonesia puts sensitive national data at riskRecent vulnerabilities and the national response to cyberattacks

Hacker attack on ASST Rhodense: sensitive data compromisedSerious consequences for the IT security of Lombardy healthcare facilities

Serious vulnerability in Microsoft Outlook: risk of spoofing in company emailsThe importance of a timely response to mitigate risks associated with security vulnerabilities