È stato trovato un nuovo malware sul Play Store: questa volta sono stati i ricercatori di Dr.Web a lanciare l’allarme su SpinOk, sostanzialmente uno spyware in grado di raccogliere informazioni sui file presenti su un dispositivo ed eventualmente rubarli. Il software ha anche la capacità di identificare i contenuti della clipboard, caricarli su un server remoto ed eventualmente modificarli o sostituirli, e di leggere i dati rilevati dai vari sensori a bordo.
A quanto pare il virus ha infettato una quantità significativa di app anche piuttosto popolari, visto che complessivamente hanno raccolto almeno 421 milioni di download (ed è una stima ottimistica che si basa sulle statistiche del Play Store stesso). In totale le app infette sono 101; tra le più popolari si citano Noizz (almeno 100 milioni di download), Zapya (idem), VFly (almeno 50 milioni di download), MVBit (idem) e Biugo (idem). Se siete interessati, su GitHub è presente la lista completa.
Come accade sempre più spesso, il malware è stato diffuso tramite un SDK, in questo specifico caso relativo al marketing. Sembra un semplice sistema per mantenere l’utente interessato all’app o al gioco in cui è installato tramite minigame, piccoli contest, attività quotidiane, sfide e così via, ma è emerso che è potenzialmente in grado di collegarsi a un server remoto e iniziare a inviare un gran quantitativo di dati personali all’insaputa dell’utente.
Dr. Web dice di aver notificato Google della minaccia, e Google sembra non aver perso tempo: al momento, un controllo a campione indica che poche app sono disponibili al download (Zapya, per esempio, ha già rimosso il malware con l’ultima versione 6.4.1, e quindi è disponibile). Visto come funziona Play Protect, è molto probabile che eventuali istanze delle app siano state eliminate da remoto. È molto probabile che gli sviluppatori delle app coinvolte non sapessero di aver implementato un componente software fraudolento. Immaginiamo che, una volta bonificate, le app potranno tornare online.