Gli esperti di sicurezza informatica presso Dr. Web hanno scoperto un nuovo ceppo di spyware, denominato”SpinOk”, in più di 100 app Android. Lo spyware, camuffato da SDK (Advertising Software Development Kit), è stato scaricato oltre 400 milioni di volte dal Google Play Store.
Una volta installato, SpinOk può rubare informazioni sensibili dai dispositivi Android. I dati rubati vengono quindi inviati a un server remoto controllato dagli hacker che hanno creato il malware.
SpinOk è in grado di eludere il rilevamento inducendo gli sviluppatori di app a incorporarli nelle loro app. Il malware sembra legittimo, in quanto offre agli utenti mini-giochi e ricompense giornaliere per mantenere gli utenti coinvolti nell’app.
Al di sotto di questa facciata innocua, SpinOK esegue una serie di attività dannose in background. Infatti, controlla anche i dati del sensore del tuo dispositivo Android, come il giroscopio e il magnetometro, per vedere se si tratta di un vero telefono. In tal caso, SpinOk ruberà informazioni preziose a tua insaputa o senza il tuo consenso.
Oltre 400 milioni di telefoni Android sono interessati da SpinOK SpyWare: elimina subito queste app
L’SDK è stato individuato in 101 app scaricati per un totale di 421.290.300 dal Google Play Store. Ecco alcune delle app con il maggior numero di download:
Noizz: editor video con musica – 100 milioni di download Zapya – File Transfer, Share – 100 milioni di download vFly: editor video e video maker – 50 milioni di download MVBit – MV video status maker – 50 milioni di download Biugo – video maker&video editor – 50 milioni di download Crazy Drop – 10 milioni di download Cashzine – Guadagna premi in denaro – 10 milioni di download Fizzo Novel – Lettura offline – 10 milioni di download CashEM: Get Rewards – 5 milioni di download Tick: guarda per guadagnare – 5 milioni di download
Ma questo non è l’elenco completo. Puoi trovare l’elenco delle app Android con SpinOK SDK dall’elenco qui.
Molte delle app infettate da spyware sono state rimosse dal Google Play Store. Tuttavia, non tutti sono stati ancora rimossi. Se hai una di queste app installate sul tuo telefono Android, ti consigliamo di eliminarle immediatamente.
Gizchina Notizie della settimana
In alcuni casi, lo spyware è stato rimosso dalle ultime versioni di queste app. Se hai un’app che è stata infettata da spyware, puoi aggiornarla invece di eliminarla. Tuttavia, è comunque meglio eliminare queste app per la tua sicurezza.
In che modo SpinOK ruba i dati dai telefoni Android?
SpinOK si presenta come un innocuo SDK. Ma offre anche agli utenti l’opportunità di giocare a minigiochi che promettono ricompense giornaliere. Questo approccio di ludicizzazione ha avuto molto successo nell’attirare e trattenere gli utenti. Di conseguenza, SpinOk è diventata una delle piattaforme pubblicitarie per dispositivi mobili più popolari al mondo.
Tuttavia, non sapevamo che l’SDK aveva lo scopo di rubare i dati degli utenti. Il Trojan SDK utilizza i dati dei sensori per rilevare se è in esecuzione in un ambiente controllato. In caso contrario, l’SDK può accedere ai file sul dispositivo, caricare file e modificare gli appunti. Ciò consente agli operatori dell’SDK di rubare password dell’account e informazioni sulla carta di credito o reindirizzare i pagamenti in criptovaluta.
I minigiochi dell’SDK sono una copertura per le sue capacità dannose. Pertanto, gli utenti che installano l’SDK potrebbero non rendersi conto di essere a rischio di furto delle proprie informazioni personali.
Come proteggersi dalle app dannose su Google Play Store?
Le app dannose possono rappresentano una seria minaccia per la sicurezza del tuo dispositivo Android. Anche se Google Play dispone di un team di esperti di sicurezza che lavorano per impedire la pubblicazione di app dannose, le app dannose possono ancora sfuggirgli.
Ecco alcuni suggerimenti per proteggerti dalle app dannose su Google Play:
Scarica app solo da fonti attendibili. Il Google Play Store è il posto più sicuro per scaricare app. Tuttavia, è comunque una buona idea essere cauti, anche quando si scaricano app dal Play Store.
Leggi le recensioni prima di scaricare un’app. Cerca app con valutazioni elevate e recensioni positive. Tuttavia, tieni presente che le recensioni possono essere contraffatte, quindi è anche una buona idea cercare recensioni esterne.
Diffida delle app che richiedono troppe autorizzazioni. Le app dovrebbero richiedere solo le autorizzazioni necessarie per il loro funzionamento. Tuttavia, se un’app richiede molte autorizzazioni che sembrano non necessarie, è un campanello d’allarme.
Mantieni aggiornate le tue app. Gli sviluppatori di app rilasciano spesso aggiornamenti di sicurezza per correggere le vulnerabilità che potrebbero essere sfruttate da malintenzionati. Assicurati quindi di mantenere aggiornate le tue app per proteggerti dalle minacce più recenti.
Fonte/VIA:
