I malware che riescono a trovare terreno fertile su Google Play non sono di certo una novità. Di certo però, quanto avvenuto con SpinOK può mettere i brividi a chi si occupa di sicurezza informatica.
L’agente malevolo di cui stiamo parlando è riuscito, attraverso diverse app, a racimolare un numero complessivo di download che si aggira intorno ai 420 milioni, con un centinaio di applicazioni coinvolte in questa campagna.
A scoprire questo spyware Android su Google Play è stata la società di sicurezza informatica Doctor Web. Gli stessi esperti, hanno appurato come lo scopo di SpinOK è proprio quello di “spiare” la vittima, raccogliendo informazioni sul dispositivo e inviandole ai malintenzionati che gestiscono il malware.
Stiamo parlando di un modulo SDK, che integra alcuni mini-giochi per coinvolgere gli utenti. Lo spyware in questione appare anche alquanto avanzato: questo infatti riesce ad eludere proxy e altre soluzioni simili, divenendo di fatto molto difficile da bloccare.
SpinOK, uno spyware presente su 101 applicazioni
Se è vero che il malware di cui stiamo parlando ha coinvolto ben 101 applicazioni, va detto che un paio di queste costituiscono quasi la metà dei download totali.
Stiamo parlando di Noizz e Zapya, entrambe con circa 100 milioni di download. La prima è un presunto editor video, mentre il secondo si occupa di trasferimento e condivisione di file. Sopra i 50 milioni risultano anche app come VFly, MVBit e Biugo (impiegate in ambiti come editor video e simili).
Come da prassi, in seguito alla segnalazione Google ha provveduto a cancellare dal proprio store tutti i software coinvolti nella diffusione di SpinOK. Nel caso di Zapya, invece, l’app è stata ripulita a partire dalla versione 6.4.1 e può oggi essere considerata come affidabile.
Va comunque ricordato come, nel caso un’applicazione sia ancora presente sullo smartphone, sia indispensabile disinstallare la stessa immediatamente.
Il caso di questo spyware dimostra ancora una volta quanto sia importante gestire con grande attenzione il download di app sul proprio dispositivo mobile e, possibilmente, proteggere lo stesso con suite di sicurezza adeguate.