Avete già sentito parlare di app Android dannose distribuite tramite il Google Play Store. Non una o due volte, ma probabilmente dozzine di volte. Proprio la scorsa settimana, ci siamo imbattuti in una di queste app che spiava i suoi utenti. Ebbene, i ricercatori di sicurezza dell’azienda di sicurezza informatica Doctor Web hanno trovato altre 101 app Android piene di spyware sul Play Store. Complessivamente, queste app dannose sono state installate più di 421 milioni di volte. Questo è un numero che potrebbe far venire i brividi a qualsiasi persona ossessionata dalla sicurezza.
Nominato Android.Spy.SpinOk dall’azienda, questo modulo spyware può raccogliere informazioni sui file archiviati sui dispositivi e trasferirli su server remoti gestiti da autori di minacce dietro questa campagna. Può anche inviare loro i contenuti degli appunti. In effetti, questo spyware può rubare informazioni critiche dal tuo telefono a tua insaputa e consegnarle a malintenzionati che possono utilizzare tali informazioni per lanciare un attacco ancora più devastante. Se hai dati bancari salvati negli appunti o altri file sensibili nel tuo telefono, potresti persino perdere denaro.
Lo spyware ha colpito 101 app Android e spiato i loro 421 milioni di utenti
Secondo il nuovo rapporto, gli attori delle minacce hanno distribuito questo modulo spyware come SDK di marketing.”In superficie, il modulo SpinOk è progettato per mantenere l’interesse degli utenti per le app con l’aiuto di mini-giochi, un sistema di compiti e presunti premi ed estrazioni di premi”, spiegano i ricercatori. Queste funzionalità stimolano il coinvolgimento degli utenti, che spesso attira l’attenzione dei singoli sviluppatori che stanno facendo del loro meglio per guadagnare con le loro app e giochi Android. Quindi incorporano il modulo nei loro progetti senza pensarci due volte.
Tuttavia, non appena l’app viene avviata, il modulo spyware viene attivato, inizia le sue attività dannose dietro le quinte. Utilizza varie tattiche per evitare il rilevamento. Il modulo spyware può persino identificare un ambiente di emulazione e adattare il suo programma operativo in modo che i ricercatori di sicurezza non possano rilevarlo.
Il modulo ignora anche le impostazioni proxy del dispositivo per nascondere le connessioni di rete durante l’analisi. Tutto ciò lo rende uno spyware piuttosto pericoloso. Peggio ancora, ha già colpito più di 421 milioni di dispositivi Android. Di seguito sono elencate le prime dieci app interessate con il maggior numero di installazioni.
Noizz: editor video con musica (100.000.000) Zapya: trasferimento file, condivisione (100.000.000) VFly: editor video e creatore video (50.000.000) MVBit: creatore stato video MV (50.000.000) ) Biugo – video maker&video editor (50.000.000) Crazy Drop (10.000.000) Cashzine – Guadagna premio in denaro (10.000.000) Fizzo Novel – Lettura offline (10.000.000) CashEM: Ottieni ricompense (5.000.000) Tick: guarda per guadagnare (5.000.000)
Doctor Web ha già informato Google di questa campagna spyware. Ma al momento della stesura di questo articolo, la maggior parte delle app è ancora disponibile sul Play Store. Tieni presente che le ultime versioni di alcune app non contengono più il modulo spyware, incluso Zapya. Puoi trovare l’elenco completo delle app interessate qui. Se ne hai uno installato, rimuovilo immediatamente.