Mais um spyware foi descoberto no Android, e este tinha um alcance enorme. O chamado spyware ‘SpinOk’ foi incluído em aplicativos Android que foram instalados 421 milhões de vezes, relata o Dr.Web.
Malware ‘SpinOk’ encontrado em 101 aplicativos Android que foram instalados 421 milhões de vezes
O módulo de spyware SpinOk “coleta informações sobre arquivos armazenados em dispositivos e é capaz de transferi-los para agentes maliciosos”. Além disso, este spyware é capaz de substituir e carregar o conteúdo da área de transferência para um servidor remoto.
Escusado será dizer que isso é preocupante, para dizer o mínimo. Este spyware é distribuído como um SDK de marketing. Os desenvolvedores podem incorporá-lo em vários aplicativos e jogos, incluindo os disponíveis na Google Play Store.
O SpinOk, na superfície, é feito para manter os usuários interessados em aplicativos por meio de minijogos, tarefas do sistema, supostos prêmios e sorteios de recompensas. Uma vez inicializado, este trojan SDK se conecta a um servidor C&C e envia uma tonelada de dados.
Ele compartilha, antes de tudo, dados de sensores, que podem, em última análise, ajustar a rotina de operação do módulo para evitar ser detectado por pesquisadores de segurança. Ele também ignora as configurações de proxy do dispositivo.
Este SDK trojan expande a capacidade do código JavaScript executado em páginas da web
Este SDK de trojan também é capaz de expandir os recursos do código JavaScript executado em páginas da Web carregadas que contêm anúncios. Ele pode obter a lista de arquivos em diretórios especificados, obter um arquivo específico do dispositivo, obter informações da área de transferência e muito mais.
O Dr.Web descobriu esse malware em 101 aplicativos, e esses aplicativos foram instalados coletivamente 421.290.300 vezes. Escusado será dizer que isso colocou em risco uma tonelada de usuários do Android.
Abaixo está uma lista dos 10 aplicativos Android mais populares para carregar o spyware SpinOk, enquanto você pode acessar a lista completa clicando aqui.
- Noizz: editor de vídeo com música (pelo menos 100.000.000 de instalações)
- Zapya – File Transfer, Share (pelo menos 100.000.000 instalações; o módulo trojan esteve presente na versão 6.3.3 até a versão 6.4 e não está mais presente na versão atual 6.4.1)
- VFly: editor de vídeo e criador de vídeo (pelo menos 50.000.000 de instalações)
- MVBit – Criador de status de vídeo MV (pelo menos 50.000.000 de instalações)
- Biugo – criador de vídeo e editor de vídeo (pelo menos 50.000.000 de instalações)
- Crazy Drop (pelo menos 10.000.000 de instalações)
- Cashzine – Ganhe uma recompensa em dinheiro (pelo menos 10.000.000 de instalações)
- Fizzo Novel – Reading Offline (pelo menos 10.000.000 de instalações)
- CashEM: obtenha recompensas (pelo menos 5.000.000 de instalações)
- Tick: assista para ganhar (pelo menos 5.000.000 instalações)