Mais um spyware foi descoberto no Android, e este tinha um alcance enorme. O chamado spyware’SpinOk’foi incluído em aplicativos Android que foram instalados 421 milhões de vezes, Dr.Web relata.
Malware’SpinOk’encontrado em 101 aplicativos Android que foram instalados 421 milhões de vezes
O módulo de spyware SpinOk “coleta informações sobre arquivos armazenados em dispositivos e é capaz de transferi-los para atores maliciosos”. Além disso, este spyware é capaz de substituir e carregar o conteúdo da área de transferência para um servidor remoto.
É desnecessário dizer que isso é preocupante, para dizer o mínimo. Este spyware é distribuído como um SDK de marketing. Os desenvolvedores podem incorporá-lo em vários aplicativos e jogos, incluindo os disponíveis na Google Play Store.
SpinOk, na superfície, é feito para manter os usuários interessados em aplicativos por meio de minijogos, tarefas do sistema, supostos prêmios e sorteios de recompensas. Uma vez inicializado, este trojan SDK se conecta a um servidor C&C e envia uma tonelada de dados.
Compartilha dados de sensores, em primeiro lugar, que podem, em última instância, ajustar a rotina de operação do módulo para evitar ser detectado por pesquisadores de segurança. Ele também ignora as configurações de proxy do dispositivo.
Este trojan SDK expande a capacidade do código JavaScript executado em páginas da web
Este trojan SDK também é capaz de expandir os recursos do código JavaScript executado em páginas carregadas páginas da web que contêm anúncios. Ele pode obter a lista de arquivos em diretórios especificados, obter um arquivo específico do dispositivo, obter informações da área de transferência e muito mais.
Dr.Web descobriu esse malware em 101 aplicativos, e esses aplicativos foram instalados coletivamente 421.290.300 vezes. Desnecessário dizer que isso colocou muitos usuários do Android em risco.
Abaixo está uma lista dos 10 aplicativos Android mais populares que carregam o spyware SpinOk, enquanto você pode acessar a lista completa clicando aqui.
Noizz: editor de vídeo com música (pelo menos 100.000.000 instalações) Zapya – File Transfer, Share (pelo menos 100.000.000 instalações; o módulo trojan esteve presente na versão 6.3.3 até a versão 6.4 e não está mais presente na versão atual 6.4.1 ) VFly: editor de vídeo e criador de vídeo (pelo menos 50 milhões de instalações) MVBit – criador de status de vídeo MV (pelo menos 50 milhões de instalações) Biugo – criador de vídeo e editor de vídeo (pelo menos 50 milhões de instalações) Crazy Drop (pelo menos 10 milhões de instalações) Cashzine – Ganhe recompensa em dinheiro (pelo menos menos 10.000.000 instalações) Fizzo Novel – Reading Offline (pelo menos 10.000.000 instalações) CashEM: Receba Recompensas (pelo menos 5.000.000 instalações) Marque: assista para ganhar (pelo menos 5.000.000 instalações)
