Libero
SICUREZZA INFORMATICA

Queste 100 app sono infette: cancellatele subito

Dalla Russia arriva un elenco di oltre 100 app infette: contengono una versione modificata dell'SDK SpinOk, che spia il telefono e lo bombarda di pubblicità

Pubblicato:

Foto di Giuseppe Croce

Giuseppe Croce

Giornalista

Peppe Croce, giornalista dal 2008, si occupa di device elettronici e nuove tecnologie applicate al mondo automotive. È entrato in Libero Tecnologia nel 2018.

Ennesimo allarme virus per decine di app Android: la società di cybersicurezza russa Dr.Web ne ha scovate oltre 100, tutte con all’interno il “modulo SDK” chiamato Android.Spy.SpinOk. In teoria non è un virus ma un software legittimo, tanto che moltissime di queste app sono state pubblicate sul Google Play Store (e alcune stanno ancora lì), ma il suo comportamento è quello di uno spyware, nonché di un adware.

Cos’è SpinOk

Tecnicamente SpinOk è un modulo SDK (Software development kit), cioè un pacchetto di codice già scritto che si può inserire dentro un’app per ottenere delle funzioni standard. Gli SDK, ad esempio, si usano per inserire determinati circuiti pubblicitari dentro le app gratuite.

SpinOk, in teoria, serve proprio a questo ma, in pratica, fa anche molto altro: innanzitutto raccoglie e invia ad un server remoto moltissime informazioni sull’utente e sul suo telefono o tablet (quindi si comporta come uno spyware, che spia l’utente), poi bombarda il telefono di pubblicità non voluta (quindi si comporta come un adware).

Come se ciò non bastasse, e a conferma della malafede di chi ha sviluppato questo SDK (o meglio: questa versione dell’SDK), secondo Dr.Web quando SpinOk è attivo su uno smartphone usa parte dei dati raccolti (come quelli dei sensori del telefono) per nascondersi alle ricerche degli antivirus.

Quali app contengono SpinOk

Dr.Web ha trovato SpinOk in oltre 100 app pubblicate sul Play Store, che hanno passato senza problemi i test di sicurezza di Google Play Protect. Tra l’altro SpinOk è presente in diverse varianti, alcune infette e alcune no: man mano che l’SDK malevolo veniva scoperto, infatti, lo sviluppatore dell’app sostituiva il codice infetto con una versione legittima.

Questo lungo elenco di app, quindi, contiene al suo interno sia app ancora pericolose che app già “ripulite“. Alcune di esse sono state cancellate dal Play Store, altre sono ancora presenti.

  • Noizz: video editor with music
  • Zapya – File Transfer, Share
  • VFly: video editor&video maker
  • MVBit – MV video status maker
  • Biugo – video maker&video editor
  • Crazy Drop
  • Cashzine – Earn money reward
  • Fizzo Novel – Reading Offline
  • CashEM: Get Rewards
  • Tick: watch to earn
  • Bank Bingo Slot
  • Bingo-J
  • Jelly Connect
  • Mega Win Slots
  • Lucky Clover Bingo
  • Jackpot King – Coin Pusher
  • Owl Pop Mania
  • Daily Step
  • Get Rich Scanner
  • Star Quiz
  • Lucky Jackpot Pusher
  • Pic Pro – AI Photo Enhancer
  • PlayBox: Rewarded Play
  • Mission Guru: Brain Boost
  • Bubble Connect – puzzle match
  • Novelah – Read fiction & novel
  • InstaCash:Earn rewards
  • VibeTik
  • Bingo Tour
  • Coin Big Bang
  • Gold Miner Coin Dozer
  • Match Fun 3D
  • SurveyKing – Earn from surveys
  • Holiday Solitaire Party
  • Step Counter:Keep Fit
  • Survey Cash – Earn Easy Cash
  • BitCoin Connect
  • Mega Blast Tree
  • Treasure Scanner
  • Mega Coin Dozer
  • TT Tube:Short Video
  • Space Pop: Bubble Shooter
  • WOW Domino
  • Cake Factory: Pop Match3
  • Solitaire Arena
  • Domino Master
  • Royal Fishing Party
  • Piggy Rush Slot
  • Fruit BigBang
  • Solitaire Go: TriPeaks
  • Casino Royale: Wild Slots
  • Coin Vibe
  • Lucky Word Club
  • Money Gun – Earn money easily
  • Weather & Rewards – Real Money
  • Witch Slots 2
  • Fruit Drop
  • Bingo Joy
  • Video Tube: Cash Back
  • Digger Master – Casino slots
  • Trend Games
  • Make Money & Earn Cash Rewards
  • bucksfir
  • NovelFun
  • PixMania: Ganhe prêmios no pix
  • MemGuru
  • Candy Gas
  • Cash Prizes – Earn Rewards App
  • Gamony : Make Money Everyday
  • OhCash
  • Youth Rewards – Cash App
  • Fantasy Pusher
  • Money Game-Win Real Cash
  • Smart Walk
  • Mania Vegas Slots
  • Tap Away 3D
  • StepWin-Pedometer & Step Tracker
  • Queen Match-Triple Tile Master
  • Fast Wallet-Earn Money & games
  • Lion Coin: The King of Rewards
  • Reweize: Earn Rewards
  • SWE Rewards “Swedswap”
  • Blitz Slots
  • Water Puzzle Captain
  • Money Tube: Video Player
  • DigiWards
  • Bitcoin Cash Giveaway
  • Money Well: Play game & earn cash
  • Stars Coin
  • Colo Chess
  • Alaa win play
  • Lucky Money – Real Money Games
  • Puzzle Cash
  • Jackpot bingo Slots
  • Pop Rewards
  • Play Tube
  • Loto Scratch and Win
  • Game Reward- Real Money Games
  • Parking Inc. 3D
  • Maya Merge
  • Royal Dice Party
  • ChipWin To 21:Merge game
TAG:
Ti suggeriamo

JNTO

Ti potrebbero interessare i video

Collarini Energy Consulting

I più letti di Libero Tecnologia

Libero Shopping

LIBERO VIRGILIO PAGINEGIALLE PAGINEGIALLE SHOP PGCASA PAGINEBIANCHE TUTTOCITTÀ DILEI SIVIAGGIA QUIFINANZA BUONISSIMO SUPEREVA
Chi siamo Note Legali Privacy Cookie Policy Preferenze sui cookie Aiuto

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963