S’iscuadra de seguresa informàtica Dr. Web at individuadu un’aplicativu malèsigu nou cuadu in prus de 100 aplicatziones presentes finamentas in su Google Play Store. Su malware (de tipologia spyware) si narat SpinOk – identificadu Android.Spy.SpinOk – e, a minudu, l’ant distribuidu comente unu mòdulu SDK (software developement kit): unu pachete de isvilupu pro aplicatziones chi sos programmadores podent integrare.
Creadu cun su pretestu de apassionare e intratènnere sos utentes cun funtziones comente estratziones a prèmios, esecutzione de atividades e mini-giogos, a SpinOk l’ant iscarrigadu prus de 400.000.000 persones. Custu aplicativu malèsigu si collegat a su serbidore C&C (command and control, cumandu e controllu) pro nche li imbiare sos datos furados a sos dispositivos infetados. Pro nde nàrrere calicuna, sas informatziones diant pòdere èssere pigadas pro mèdiu de sensores comente su giroscòpiu (pro cumprèndere si s’utente impreat unu dispositivu fìsicu o virtuale in manera de resèssere a si cuare dae sos chircadores) e su magnetòmetru.
Ma non faghet petzi cussu: SpinOk podet finamentas identificare, mudare e carrigare sos datos de sa clipboard in unu serbidore remotu, abèrrere banner publitzitàrios e isfrutare su còdighe JavaScript esecutadu in sas pàginas web chi cuntenent insertziones. Atividades chi permitint de isrobare una cantidade manna a beru de informatziones dae sos dispositivos: fotografias, video, documentos e – si s’utente impreat sa funtzione còpia/incolla de sa clipboard mentovada in antis – finamentas password e detàllios finantziàrios comente sos nùmeros de sas cartas de crèditu.
Custu SDK dannàrgiu l’ant impreadu aplicatziones comente Fizzo Novel, Noizz, Zapya, Biugo, Tick e medas àteras (sa lista cumpleta est disponìbile in sa pàgina GitHub de Dr. Web.
Google at pigadu provedimentos boghende dae su Play Store sas aplicatziones infetadas, in s’isetu de carrigare sa versione neta imbiada dae sos isvilupadores.
Gianfranca Orunesu
(Immàgine: Pixabay)
Leave a comment