Oltre 400 milioni di dispositivi Android sono stati infettati da spyware: rimuovi subito queste applicazioni!
Sommario
101 popolari applicazioni Android infette dal minaccioso modulo spyware SpinOk
I ricercatori di sicurezza hanno scoperto uno sviluppo preoccupante nell'ecosistema delle applicazioni Android. Più di 100 popolari applicazioni Android, che vantano un totale di oltre 400 milioni di download, sono state vittime di un ceppo di malware scoperto di recente.
Questo malware insidioso, noto come " SpinOk ", si è infiltrato in queste applicazioni camuffandosi da Software Development Kit (SDK) per gli inserzionisti. Ciò che rende SpinOk particolarmente allarmante è la sua capacità di agire come spyware, accedendo di nascosto e rubando dati privati dai dispositivi Android più avanzati. Le informazioni raccolte vengono quindi trasmesse a un server remoto controllato dagli hacker che orchestrano questa campagna.
Nel tentativo di mantenere il coinvolgimento degli utenti, gli sviluppatori di applicazioni hanno inconsapevolmente incorporato il modulo SpinOk apparentemente legittimo nelle loro applicazioni. Travestito da minigiochi che offrono allettanti "ricompense giornaliere", inizialmente sembra innocuo. Tuttavia, sotto la sua facciata ingannevole, SpinOk si impegna in attività nefaste. Funziona di nascosto in background mentre monitora discretamente i dati del sensore dal dispositivo Android, inclusi il giroscopio e il magnetometro. Il suo scopo è determinare se l'applicazione viene eseguita su un telefono originale o meno, mentre esegue le sue operazioni dannose.
Un elenco completo delle oltre 100 applicazioni Android infette da SpinOk è disponibile su GitHub.
SDK andato Trojan
Dopo essersi integrato nelle applicazioni interessate, l'SDK compromesso stabilisce una connessione a un server remoto, consentendo il download di un elenco di siti Web utilizzato per la visualizzazione dei minigiochi. Sebbene i minigiochi funzionino come previsto all'interno delle applicazioni, la presenza di SpinOk introduce una serie di attività non sicure che operano discretamente in background. Queste attività includono l'elenco dei file all'interno delle directory, la ricerca di file specifici, il caricamento di file da uno smartphone infetto e la manipolazione del contenuto degli appunti.
La capacità di esfiltrazione dei file solleva preoccupazioni riguardo alla potenziale esposizione di immagini, video e documenti privati. Inoltre, la funzionalità di modifica degli appunti rappresenta una minaccia significativa, consentendo il furto di password, dati di carte di credito e il dirottamento di pagamenti in criptovaluta. La motivazione alla base, incluso l'SDK trojanizzato in oltre 100 applicazioni Android, rimane incerta. Sebbene non sia chiaro se il distributore dell'SDK abbia ingannato gli editori dell'applicazione o l'abbia incorporata intenzionalmente, casi come questi spesso derivano da un attacco alla catena di approvvigionamento di terze parti.
Meglio prevenire che curare
Quando si tratta di proteggersi dalle applicazioni minacciose, è necessario prestare la massima attenzione quando si scaricano nuove applicazioni, anche quando provengono dal Google Play Store. Di tanto in tanto le applicazioni dannose superano i controlli di sicurezza di Google, quindi dovresti esercitare il tuo miglior giudizio quando metti una nuova applicazione sul tuo telefono. Basta guardare la valutazione di un'applicazione sul Play Store e leggere le recensioni tenendo presente che le valutazioni e le recensioni possono essere false. Ecco perché è anche una buona idea cercare recensioni esterne, in particolare recensioni video, per vedere un'applicazione in azione prima di installarla. Allo stesso tempo, devi anche fare attenzione quando utilizzi applicazioni che richiedono autorizzazioni non necessarie. Ad esempio, quel livello di applicazione di fotoritocco probabilmente non ha bisogno di essere in grado di accedere ai tuoi contatti e alla cronologia delle chiamate per funzionare.
Per una protezione aggiuntiva, dovresti prendere in considerazione l'installazione di una delle migliori applicazioni di sicurezza Android del tuo telefono. Se hai un budget limitato, tuttavia, Google Play Protect è preinstallato gratuitamente su tutti i telefoni Android e puoi anche scansionare sia le tue app esistenti sia quelle nuove che scarichi alla ricerca di malware. Probabilmente sentiremo di più su SpinOk una volta che Google e altri indagheranno su come questo SDK trojan sia finito all'interno di così tante popolari applicazioni Android.
Quando si tratta di proteggersi dalle applicazioni minacciose, è necessario prestare la massima attenzione quando si scaricano nuove applicazioni, anche quando provengono dal Google Play Store. Di tanto in tanto le applicazioni dannose superano i controlli di sicurezza di Google, quindi dovresti esercitare il tuo miglior giudizio quando metti una nuova applicazione sul tuo telefono. Basta guardare la valutazione di un'applicazione sul Play Store e leggere le recensioni tenendo presente che le valutazioni e le recensioni possono essere false. Ecco perché è anche una buona idea cercare recensioni esterne, in particolare recensioni video, per vedere un'applicazione in azione prima di installarla. Allo stesso tempo, è necessario prestare attenzione quando si utilizzano applicazioni che richiedono autorizzazioni non necessarie. Ad esempio, quel livello di applicazione di fotoritocco probabilmente non ha bisogno di essere in grado di accedere ai tuoi contatti e alla cronologia delle chiamate per funzionare. Per una protezione aggiuntiva, dovresti prendere in considerazione l'installazione di una delle migliori applicazioni di sicurezza Android del tuo telefono.
Se hai un budget limitato, tuttavia, Google Play Protect è preinstallato gratuitamente su tutti i telefoni Android e puoi anche scansionare sia le tue app esistenti sia quelle nuove che scarichi alla ricerca di malware. Probabilmente sentiremo di più su SpinOk una volta che Google e altri indagheranno su come questo SDK trojan sia finito all'interno di molte popolari applicazioni Android.
Oltre 400 milioni di dispositivi Android sono stati infettati da spyware: rimuovi subito queste applicazioni! screenshot
