Una minaccia informatica si nasconde tra le app Android più popolari: un nuovo malware, denominato ‘SpinOk’, è stato scoperto in diverse applicazioni, alcune delle quali disponibili su Google Play, e scaricato oltre 400 milioni di volte.
Un Comportamento Legittimo per Nascondere l’Attività Malevola
‘SpinOk’ si presenta come un modulo di pubblicità apparentemente innocuo, che utilizza minigiochi e “premi giornalieri” per stimolare l’interesse degli utenti. Tuttavia, come hanno scoperto i ricercatori di sicurezza di Dr. Web, sotto questa facciata innocente, ‘SpinOk’ è in grado di rubare dati privati memorizzati sui dispositivi degli utenti e inviarli a un server remoto.
Un’Analisi Approfondita del Malware
‘SpinOk’ controlla i dati dei sensori del dispositivo Android (giroscopio, magnetometro) per confermare che non stia funzionando in un ambiente isolato, comunemente utilizzato dai ricercatori per analizzare app Android potenzialmente dannose. Successivamente, si connette a un server remoto per scaricare una lista di URL utilizzati per visualizzare i minigiochi previsti.
Una Minaccia Nascosta tra i Minigiochi
Mentre i minigiochi vengono visualizzati come previsto, Dr. Web rileva che nel background ‘SpinOk’ è in grado di eseguire funzioni dannose aggiuntive, come elencare i file nelle directory, cercare file specifici, caricare file dal dispositivo o copiare e sostituire i contenuti degli appunti.
Un Massiccio Attacco Informatico
Secondo Dr. Web, ‘SpinOk’ è stato trovato in 101 app che sono state scaricate per un totale cumulativo di 421.290.300 volte da Google Play. Tra queste, figurano applicazioni popolari come Noizz, Zapya, VFly, MVBit, Biugo e altre.
Misure di Sicurezza Suggerite
Se utilizzate una delle app sopra elencate, è consigliato aggiornare all’ultima versione disponibile su Google Play, che dovrebbe essere sicura. Se l’app non è disponibile sul negozio ufficiale di app Android, si consiglia di disinstallarla immediatamente e di eseguire una scansione del dispositivo con uno strumento antivirus mobile per garantire la rimozione di eventuali residui di spyware.