Catégories
italie

malware trovato nell’app con 30 milioni di installazioni

Una nuova ondata di malware SpinOk è stato trovato nelle app Android su Google Play, con oltre 30 milioni di installazioni aggiuntive segnalate.

La scoperta è stata fatta dal team di sicurezza di CloudSEK, che ha trovato un pool di 193 app contenenti l’SDK dannoso, di cui 43 erano attive su Google Play al momento della scoperta la scorsa settimana.

Per saperne di più:

O SpinOk è stato inizialmente scoperto dal Dr. Web alla fine del mese scorso in una raccolta di 100 app che sono state scaricate complessivamente più di 421 milioni di volte.

Come spiegato dalla società di sicurezza mobile nel suo rapporto, il SpinOk è stato distribuito tramite un attacco alla catena di fornitura dell’SDK, che ha infettato numerose app e successivamente compromesso numerosi utenti Android.

In apparenza, l’SDK forniva ai giochi ricompense giornaliere, legittimamente utilizzate dagli sviluppatori per stuzzicare l’interesse degli utenti. Tuttavia, dietro le quinte, il trojan era in grado di rubare file e sostituire il contenuto degli appunti.

CloudSEK ha utilizzato gli IoC forniti in Dr. Web per scoprire più infezioni SpinOk, espandendo l’elenco delle app dannose a 193 dopo aver trovato altre 92 app. Circa la metà erano disponibili su Google Play.

L’app più scaricata della nuova suite è stata HexaPop Link 2248, con 5 milioni di installazioni. Tuttavia, è stato rimosso da Google Play da quando CloudSEK ha compilato il suo rapporto.

Altre app popolari che utilizzano l’SDK SpinOk e potrebbero ancora essere trovati per il download su Google Play sono:

  • Macaron Match (XM Studio): 1 milione di download
  • Macaron Boom (XM Studio): 1 milione di download
  • Jelly Connect (Bling Game) — 1 milione di download
  • Tiler Master (tecnologia Zhinuo) — 1 milione di download
  • Crazy Magic Ball (XM Studio) — 1 milione di download
  • Happy 2048 (Tecnologia Zhinuo) — 1 milione di download
  • Mega Win Slots (Jia22) — 500 milioni di download

CloudSEK riferisce che il numero totale di download di app infette da SpinOk supera i 30 milioni.

Vale la pena ricordare che gli sviluppatori di queste applicazioni hanno probabilmente utilizzato l’SDK dannoso pensando che fosse una libreria pubblicitaria, non sapendo che includeva funzionalità dannose.

Ciò dimostra la complessità della mappatura completa degli attacchi alla catena di approvvigionamento su grandi piattaforme di distribuzione software come Google Play, dove individuare tutti i progetti che potrebbero utilizzare un modulo specifico è impegnativo e porta a ritardi significativi nel processo di correzione del rischio.

CloudSEK ha informato Google delle nuove app dannose scoperte il 2 giugno 2023 e BleepingComputer ha contattato il team di Android in merito. Al momento della scrittura, Google non ha risposto e molte delle app elencate nel rapporto CloudSEK sono ancora disponibili su Google Play al momento della scrittura.

Bleeping Computer ha ricevuto la seguente dichiarazione da un portavoce di Google:

La sicurezza di utenti e sviluppatori è al centro di Google Play. Abbiamo esaminato le segnalazioni recenti sull’SDK SpinOK e stiamo intraprendendo le azioni appropriate sulle app che violano le nostre norme.

Gli utenti sono inoltre protetti da Google Play Protect, che ti avvisa delle app che si comportano in modo dannoso sui dispositivi Android con Google Play Services, anche quando tali app provengono da altre fonti.

Portavoce di Google

Con informazioni da Bleeping Computer.

Hai visto i nuovi video su Youtube del look digitale? Iscriviti al canale!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *