Nuovo spyware su Android, chiamato SpinOk, diffuso ampiamente. Trovato in 101 app popolari con 421 milioni di download, secondo Dr.Web.

Un nuovo spyware di grande portata è stato scoperto su Android. SpinOk era presente in 101 applicazioni popolari che complessivamente hanno totalizzato 421 milioni di download, secondo Dr.Web.

Il virus raccoglie informazioni sui file memorizzati sui dispositivi ed è in grado di trasferirle ad cybercriminali. Questo spyware viene distribuito come SDK di marketing. Gli sviluppatori possono incorporarlo in varie applicazioni e giochi, compresi quelli disponibili su Google Play Store.

SpinOk è stato creato per mantenere l’interesse degli utenti nelle app attraverso mini-giochi, premi presunti ed estrazioni di premi. Una volta avviato, questo trojan SDK si connette a un server C&C e invia una tonnellata di dati.

In primo luogo condivide i dati dei sensori, che possono in ultima analisi modificare la routine di funzionamento del modulo per evitare il rilevamento da parte dei ricercatori di sicurezza. Inoltre, ignora le impostazioni proxy del dispositivo.

Questo trojan SDK è anche in grado di espandere le capacità del codice JavaScript eseguito nelle pagine web caricate che contengono annunci. È in grado di ottenere l’elenco dei file in directory specifiche, di ottenere un file specifico dal dispositivo, di ottenere informazioni sugli appunti e altro ancora.

Di seguito sono riportate alcune applicazioni che sono state segnalate come infette da spyware:

  1. Noizz: editor video con musica (almeno 100.000.000 di installazioni),
  2. Zapya- Trasferimento, condivisione di file (almeno 100.000.000 di installazioni; il modulo trojan era presente dalla versione 6.3.3 alla versione 6.4 ed è assente nella versione attuale 6.4.1),
  3. VFly: video editor&video maker (almeno 50.000.000 di installazioni),
  4. MVBit – MV video status maker (almeno 50.000.000 di installazioni),
  5. Biugo: video maker&video editor (almeno 50.000.000 di installazioni),
  6. Crazy Drop (almeno 10.000.000 di installazioni),
  7. Cashzine – Earn money reward (almeno 10.000.000 di installazioni),
  8. Fizzo Novel – Reading Offline (almeno 10.000.000 di installazioni),
  9. CashEM:Get Rewards (almeno 5.000.000 di installazioni),
  10. Tick:watch to earn (almeno 5.000.000 di installazioni).
Fonte
Articolo precedenteMicrosoft Edge perde il 2° posto nel mercato dei browser: Safari raccoglie i frutti
Articolo successivoGoogle, tante novità dalla lettura all’Emoji Art fino al dark web
Francesco Palmieri
Francesco Palmieri
https://www.ceotech.it
Blogger & Social Media Manager
Facebook Instagram Linkedin Twitter

ARTICOLI CORRELATIALTRO DALL'AUTORE