Todos vocês já ouviram falar de aplicativos Android maliciosos distribuídos pela Google Play Store antes. Não uma ou duas vezes, mas provavelmente dezenas de vezes. Na semana passada, encontramos um aplicativo que espionava seus usuários. Bem, pesquisadores de segurança da empresa de segurança cibernética Doctor Web encontraram mais 101 aplicativos Android carregados de spyware na Play Store. Coletivamente, esses aplicativos maliciosos foram instalados mais de 421 milhões de vezes. Agora, esse é um número que pode causar arrepios na espinha de qualquer pessoa obcecada por segurança.
Nomeado Android.Spy.SpinOk pela empresa, este módulo de spyware pode coletar informações sobre arquivos armazenados em dispositivos e transferi-los para servidores remotos operados por agentes de ameaças por trás desta campanha. Ele também pode enviar o conteúdo da área de transferência para eles. Efetivamente, esse spyware pode roubar informações críticas de seu telefone sem o seu conhecimento e entregá-las a agentes mal-intencionados que podem usar essas informações para lançar um ataque ainda mais devastador. Se você tiver dados bancários salvos na área de transferência ou outros arquivos confidenciais em seu telefone, poderá até perder dinheiro.
O spyware afetou 101 aplicativos Android e espionou seus 421 milhões de usuários
De acordo com o novo relatório, os agentes de ameaças distribuíram esse módulo de spyware como um SDK de marketing. “Na superfície, o módulo SpinOk é projetado para manter o interesse dos usuários em aplicativos com a ajuda de minijogos, um sistema de tarefas e supostos prêmios e sorteios de recompensas”, explicam os pesquisadores. Essas funcionalidades impulsionam o engajamento do usuário, o que geralmente chama a atenção de desenvolvedores individuais que estão fazendo o possível para ganhar dinheiro com seus aplicativos e jogos Android. Assim, eles incorporam o módulo em seus projetos sem pensar duas vezes.
No entanto, assim que o aplicativo é iniciado, o módulo de spyware é ativado e inicia suas atividades maliciosas nos bastidores. Ele usa várias táticas para evitar a detecção. O módulo de spyware pode até mesmo identificar um ambiente de emulador e ajustar sua programação operacional para que os pesquisadores de segurança não possam detectá-lo.
O módulo também ignora as configurações de proxy do dispositivo para ocultar as conexões de rede durante a análise. Tudo isso o torna um spyware bastante perigoso. Pior ainda, já afetou mais de 421 milhões de dispositivos Android. Abaixo estão os dez principais aplicativos afetados com mais instalações.
Noizz: editor de vídeo com música (100.000.000) Zapya – Transferência de arquivos, compartilhamento (100.000.000) VFly: editor de vídeo e criador de vídeo (50.000.000) MVBit – criador de status de vídeo MV (50.000.000) ) Biugo – criador e editor de vídeo (50.000.000) Crazy Drop (10.000.000) Cashzine – Ganhe uma recompensa em dinheiro (10.000.000) Fizzo Novel – Leitura offline (10.000.000) CashEM: obtenha recompensas (5.000.000) Tick: assista para ganhar (5.000.000)
Doctor Web já notificou o Google sobre esta campanha de spyware. Mas até o momento em que este artigo foi escrito, a maioria dos aplicativos ainda estava disponível na Play Store. Observe que as versões mais recentes de alguns aplicativos não contêm mais o módulo de spyware, incluindo o Zapya. Você pode encontrar a lista completa de aplicativos afetados aqui. Se você tiver algum deles instalado, remova-o imediatamente.