I ricercatori di Dr. Web hanno comunicato di aver scoperto un nuovo malware indirizzato ai dispositivi Android che si cela nel Software Development Kit usato dagli sviluppatori per la visualizzazione delle inserzioni pubblicitarie. Si tratta di SpinOk e a quanto pare è presente in oltre 100 app pubblicate sul Google Play Store.
Android: ecco come agisce SpinOk
Andando più in dettaglio, lo spyware è stato trovato in ben 101 app scaricate complessivamente oltre 421 milioni di volte. Queste sono le 10 più scaricate:
- Noizz: video editor with music (100.000.000 di installationi)
- Zapya – File Transfer, Share (100.000.000)
- VFly: video editor&video maker (50.000.000)
- MVBit – MV video status maker (50.000.000)
- Biugo – video maker&video editor (50.000.000),
- Crazy Drop (10.000.000)
- Cashzine – Earn money reward (10.000.000)
- Fizzo Novel – Reading Offline (10.000.000)
- CashEM: Get Rewards (5.000.000)
- Tick: watch to earn (5.000.000)
Le app incriminate sono state in parte rimosse da Google dopo che l'azienda ha ricevuto la segnalazione. Altre app, invece, sono state aggiornate dagli sviluppatori, i quali hanno provveduto ad eliminare l'SDK infetto.
SpinOk è infatti un modulo dell’SDK apparentemente adoperato per trattenere gli utenti nelle app tramite mini giochi, l’esecuzione di compiti e presunte estrazioni a premi. Agisce in realtà collegandosi al server C&C (command and control) per l’invio di numerosi dati del dispositivo, dunque ignora le impostazioni del proxy per nascondere le connessioni di rete e riceve dal server un elenco di URL da cui viene caricata la WebView per la visualizzazione delle inserzioni pubblicitarie.
Al contempo, vengono effettuate tutta una serie di attività in background che consentono di rubare i dati personali quando gli utenti si avvalgono della funzione di copia e incolla.