Ancora un altro spyware è stato scoperto su Android e questo ha avuto una portata enorme. Il cosiddetto spyware”SpinOk”è stato incluso nelle app Android che sono state installate 421 milioni di volte, Dr.Web segnala.
Malware”SpinOk”trovato in 101 app Android installate 421 milioni di volte
Il modulo spyware SpinOk “raccoglie informazioni sui file memorizzati sui dispositivi e è in grado di trasferirli ad attori malintenzionati”. Inoltre, questo spyware è in grado di sostituire e caricare il contenuto degli appunti su un server remoto.
Inutile dire che questo è a dir poco preoccupante. Questo spyware è distribuito come SDK di marketing. Gli sviluppatori possono incorporarlo in varie app e giochi, inclusi quelli disponibili nel Google Play Store.
SpinOk, in apparenza, è fatto in modo da mantenere gli utenti interessati alle app tramite mini giochi, attività di sistema, presunti premi ed estrazioni di premi. Una volta inizializzato, questo trojan SDK si connette a un server C&C e invia un sacco di dati.
Condivide i dati dai sensori, prima di tutto, che possono, in definitiva, regolare la routine operativa del modulo per evitare di essere rilevato dai ricercatori di sicurezza. Ignora anche le impostazioni proxy del dispositivo.
Questo SDK trojan espande la capacità del codice JavaScript eseguito sulle pagine web
Questo SDK trojan è anche in grado di espandere le capacità del codice JavaScript eseguito su pagine web caricate pagine web contenenti annunci. Alla fine può ottenere l’elenco dei file in directory specificate, ottenere un file specifico dal dispositivo, ottenere informazioni sugli appunti e altro ancora.
Dr.Web ha scoperto questo malware in 101 app e quelle app sono state installate collettivamente 421.290.300 volte. Inutile dire che ciò ha messo a rischio un sacco di utenti Android.
Di seguito è riportato un elenco delle 10 app Android più popolari per trasportare lo spyware SpinOk, mentre puoi accedere all’elenco completo facendo clic qui.
Noizz: editor video con musica (almeno 100.000.000 installazioni) Zapya – File Transfer, Share (almeno 100.000.000 installazioni; il modulo trojan era presente dalla versione 6.3.3 alla versione 6.4 e non è più presente nell’attuale versione 6.4.1 ) VFly: video editor&video maker (almeno 50.000.000 di installazioni) MVBit – MV video status maker (almeno 50.000.000 di installazioni) Biugo – video maker&video editor (almeno 50.000.000 di installazioni) Crazy Drop (almeno 10.000.000 di installazioni) Cashzine – Guadagna premio in denaro (a almeno 10.000.000 di installazioni) Fizzo Novel – Reading Offline (almeno 10.000.000 di installazioni) CashEM: Get Rewards (almeno 5.000.000 di installazioni) Tick: guarda per guadagnare (almeno 5.000.000 di installazioni)
