Dr Commodore
LIVE

Nuovo malware sul Google Play Store: avrebbe già infettato oltre 100 applicazioni.

Secondo una ricerca di Dr. Web, è stato individuato un nuovo malware, di tipologia spyware, sul Google Play Store, che avrebbe già infettato un gran numero di applicazioni, anche piuttosto famose e scaricate dagli utenti. Le prime, seppur caute e ottimistiche, stime indicano che circa 420 milioni di download possano contenere le tracce del malware, denominato SpinOK.

La sua diffusione sembra essere legata al SDK (“Software Development Kit“, pacchetto di sviluppo per applicazioni) di SpinOK, che ha dato la possibilità agli sviluppatori di applicazioni di inserire premi e mini-giochi all’interno dei loro programmi, al fine di massimizzare l’interesse degli utenti, mentre si stanno raccogliendo vari dati tramite il back end, la parte che permette il corretto funzionamento delle app.

Il malware sembra essere in grado di interpretare un numero estremamente elevato di dati e informazioni degli utenti, tra cui nomi di file e cartelle del dispositivo, sfruttare il giroscopio per capire se si sta usando un dispositivo fisico o virtuale, ma soprattutto è in grado di modificare gli appunti presenti nella clipboard, sostituendoli con qualcosa di potenzialmente dannoso.

google-play-store

Le applicazioni coinvolte dal malware

Numerose sono le applicazioni che hanno usato questo SDK dannoso, molte delle quali anche parecchio scaricate, tra cui Noizz (video editor), Cashzine (ricompense monetarie), Fizzo Novel (lettore offline). Per un elenco esaustivo delle applicazioni coinvolte, vi lasciamo il link alla pagina ufficiale del Github di Doctor Web, aggiornata continuamente per eventuali nuove infezioni da parte di SpyOk.

Fortunatamente, la risposta di Google non si è fatta attendere: molte delle applicazioni compromesse sono state rimosse dallo store, mentre altre sono state già aggiornate a una versione che non presenta più il malware. È molto probabile che gli sviluppatori non fossero a conoscenza della condotta fraudolenta e malevola dell’SDK usato per progettare le loro app.

In ogni caso, se avete scaricato di recente una delle applicazioni elencate da Doctor Web, è necessario che le disinstalliate e avviate una scansione antivirus, per verificare che tutto sia sicuro e non vi siano tracce del malware.

android-malware-phishing

Fonte: Doctor Web | Bleeping Computer

Potrebbe interessarti: ZEB89 POSTA UNA LETTERA DI UN FAN CHE LO RIEMPIE DI GRANDI COMPLIMENTI, MA È OPERA DI CHATGPT

Articoli correlati

Riccardo Coda

Riccardo Coda

22 Giugno 1999. Amo l'ignoto, ciò che è poco convenzionale, le storie d'amore smielate e Neon Genesis Evangelion.

Condividi