Doctor Web ha scovato un modulo per Android che dispone di funzionalità spia: è in grado di raccogliere informazioni sui file conservati sui dispositivi e di trasmetterli a malintenzionati. Purtroppo tutto questo è risultato incorporato in vari giochi e tante app Android disponibili anche sul Google Play Store. Vediamo la lista delle app coinvolte e da disinstallare immediatamente.

Cancellate queste app: contengono un trojan spia

Secondo la classificazione di Dr. Web è stato denominato Android.Spy.SpinOk: si tratta di un modulo progettato per trattenere gli utenti all’interno delle app attraverso minigiochi, un sistema di task e una presunta estrazione a premi. Questo SDK trojan si connette a un server di comando e controllo inviando una richiesta con diversi dati tecnici del dispositivo coinvolto, che possono essere sfruttati per regolare il funzionamento dell’app ed evitare che l’attività venga individuata. Vengono anche ignorate le impostazioni proxy, nascondendo le connessioni di rete.

Non solo le app vanno a inondare smartphone e tablet di pubblicità e a rallentare le performance, ma hanno l’abilità di nascondere l’attività dannosa: il trojan celato al loro interno è in grado di ottenere informazioni riservate e file dal dispositivo dell’utente; in più, l’SDK malevolo allegato a queste applicazioni può trasferire file dal dispositivo a server remoti a insaputa dell’utente, e raccogliere tutti i tipi di dati sensibili relativi ai sensori, arrivando eventualmente a tracciare le attività dell’utente, sia online sia offline.

Prima di dare uno sguardo alla lista della app coinvolte, che risultano parecchie (105 in tutto, almeno per ora), vale la pena specificare un dettaglio non di poco conto. Sembra infatti che alcune delle app (tra cui Zapya, una delle più popolari) non fossero sviluppate per il trojan e di conseguenza risultino ancora disponibili (in alcuni Paesi) per il download sul Google Play Store in seguito a un aggiornamento da parte degli sviluppatori. Questo sembra portare a pensare che gli sviluppatori di queste ultime potessero non essere a conoscenza dello spyware, forse aggiunto da inserzionisti di terze parti e malintenzionati.

Fatta questa premessa, vediamo la lista completa della app coinvolte nella questione. Messe insieme arrivano a più di 400 milioni di installazioni.

  • Noizz: video editor with music – più di 100.000.000 di installazioni
  • Zapya – File Transfer, Share – più di 100.000.000 di installazioni (il modulo trojan era presente dalla versione 6.3.3 alla 6.4, mentre è assente nell’attuale 6.4.1)
  • VFly: video editor&video maker – almeno 50.000.000 di installazioni
  • MVBit – MV video status maker – almeno 50.000.000 di installazioni
  • Biugo – video maker&video editor – almeno 50.000.000 di installazioni
  • Crazy Drop – almeno 10.000.000 di installazioni
  • Cashzine – Earn money reward – almeno 10.000.000 di installazioni
  • Fizzo Novel – Reading Offline – almeno 10.000.000 di installazioni
  • CashEM: Get Rewards – almeno 5.000.000 di installazioni
  • Tick: watch to earn – almeno 5.000.000 di installazioni
  • Bank Bingo Slot
  • Bingo-J
  • Jelly Connect
  • Mega Win Slots
  • Lucky Clover Bingo
  • Jackpot King – Coin Pusher
  • Owl Pop Mania
  • Daily Step
  • Get Rich Scanner
  • Star Quiz
  • Lucky Jackpot Pusher
  • Pic Pro – AI Photo Enhancer
  • PlayBox: Rewarded Play
  • Mission Guru: Brain Boost
  • Bubble Connect – puzzle match
  • Novelah – Read fiction & novel
  • InstaCash:Earn rewards
  • VibeTik
  • Bingo Tour
  • Coin Big Bang
  • Gold Miner Coin Dozer
  • Match Fun 3D
  • SurveyKing – Earn from surveys
  • Holiday Solitaire Party
  • Step Counter:Keep Fit
  • Survey Cash – Earn Easy Cash
  • BitCoin Connect
  • Mega Blast Tree
  • Treasure Scanner
  • Mega Coin Dozer
  • TT Tube:Short Video
  • Space Pop: Bubble Shooter
  • WOW Domino
  • Cake Factory: Pop Match3
  • Solitaire Arena
  • Domino Master
  • Royal Fishing Party
  • Piggy Rush Slot
  • Fruit BigBang
  • Solitaire Go: TriPeaks
  • Casino Royale: Wild Slots
  • Coin Vibe
  • Lucky Word Club
  • Money Gun – Earn money easily
  • Weather & Rewards – Real Money
  • Witch Slots 2
  • Fruit Drop
  • Bingo Joy
  • Video Tube: Cash Back
  • Digger Master – Casino slots
  • Trend Games
  • Make Money & Earn Cash Rewards
  • bucksfir
  • NovelFun
  • PixMania: Ganhe prêmios no pix
  • MemGuru
  • Candy Gas
  • Cash Prizes – Earn Rewards App
  • Gamony : Make Money Everyday
  • OhCash
  • Youth Rewards – Cash App
  • Fantasy Pusher
  • Money Game-Win Real Cash
  • Smart Walk
  • Mania Vegas Slots
  • Tap Away 3D
  • StepWin-Pedometer & Step Tracker
  • Queen Match-Triple Tile Master
  • Fast Wallet-Earn Money & games
  • Lion Coin: The King of Rewards
  • Reweize: Earn Rewards
  • SWE Rewards “Swedswap”
  • Blitz Slots
  • Water Puzzle Captain
  • Money Tube: Video Player
  • DigiWards
  • Bitcoin Cash Giveaway
  • Money Well:Play game & earn cash
  • Stars Coin
  • Colo Chess
  • Alaa win play
  • Lucky Money – Real Money Games
  • Puzzle Cash
  • Jackpot bingo Slots
  • Pop Rewards
  • Play Tube
  • Loto Scratch and Win
  • Game Reward- Real Money Games
  • Parking Inc. 3D
  • Maya Merge
  • Royal Dice Party
  • ChipWin To 21:Merge game

Il team Dr. Web ha ovviamente avvisato Google del modulo trojan Android.Spy.SpinOk e delle app in cui è risultato incorporato. Molte delle app qui sopra non risultano più disponibili sul Google Play Store, ma fate attenzione: nel caso le abbiate già installate vi consigliamo di cancellarle subito dal vostro dispositivo. Per maggiori informazioni potete consultare questo link.

Potrebbe interessarti: Virus Android, cosa sono, come evitarli e come liberarsene