Todos ustedes han oído hablar de aplicaciones maliciosas de Android distribuidas a través de Google Play Store. No una o dos veces, pero probablemente docenas de veces. La semana pasada, nos encontramos con una de esas aplicaciones que espiaba a sus usuarios. Bueno, los investigadores de seguridad de la firma de seguridad cibernética Doctor Web han encontrado 101 aplicaciones de Android más cargadas de spyware. en Play Store. En conjunto, estas aplicaciones maliciosas se han instalado más de 421 millones de veces. Ese es un número que podría causar escalofríos a cualquier persona obsesionada con la seguridad.
Denominado Android.Spy.SpinOk por la firma, este módulo de software espía puede recopilar información sobre archivos almacenados en dispositivos y transferirlos a servidores remotos operados por actores de amenazas detrás de esta campaña. También puede enviarles contenido del portapapeles. Efectivamente, este software espía puede robar información crítica de su teléfono sin su conocimiento y entregársela a actores maliciosos que pueden usar esa información para lanzar un ataque aún más devastador. Si tiene datos bancarios guardados en el portapapeles u otros archivos confidenciales en su teléfono, podría incluso perder dinero.
El software espía afectó a 101 aplicaciones de Android y espió a sus 421 millones de usuarios
Según el nuevo informe, los actores de amenazas distribuyeron este módulo de software espía como un SDK de marketing. “A primera vista, el módulo SpinOk está diseñado para mantener el interés de los usuarios en las aplicaciones con la ayuda de minijuegos, un sistema de tareas y supuestos premios y sorteos de recompensas”, explican los investigadores. Estas funcionalidades impulsan la participación del usuario, lo que a menudo llama la atención de los desarrolladores individuales que están haciendo todo lo posible para ganar dinero con sus aplicaciones y juegos de Android. Así que integraron el módulo en sus proyectos sin pensarlo dos veces.
Sin embargo, tan pronto como se inicia la aplicación, el módulo de software espía se activa, comienza sus actividades maliciosas entre bastidores. Utiliza varias tácticas para evitar la detección. El módulo de spyware puede incluso identificar un entorno emulador y ajustar su horario operativo para que los investigadores de seguridad no puedan detectarlo.
El módulo también ignora la configuración del proxy del dispositivo para ocultar las conexiones de red durante el análisis. Todo esto lo convierte en un spyware bastante peligroso. Peor aún, ya ha afectado a más de 421 millones de dispositivos Android. A continuación se muestran las diez aplicaciones afectadas con más instalaciones.
Noizz: editor de video con música (100 000 000) Zapya: transferencia de archivos, compartir (100 000 000) VFly: editor de video y creador de video (50 000 000) MVBit: creador de estado de video MV (50 000 000) ) Biugo: creador de videos y editor de videos (50 000 000) Crazy Drop (10 000 000) Cashzine: gane dinero como recompensa (10 000 000) Fizzo Novel: lectura sin conexión (10 000 000) CashEM: obtenga recompensas (5 000 000) Marque: mire para ganar (5 000 000)
Doctor Web ya ha notificado a Google sobre esta campaña de spyware. Pero al momento de escribir este artículo, la mayoría de las aplicaciones todavía están disponibles en Play Store. Tenga en cuenta que las últimas versiones de algunas aplicaciones ya no contienen el módulo de software espía, incluido Zapya. Puede encontrar la lista completa de aplicaciones afectadas aquí. Si tiene alguno de esos instalados, elimínelo de inmediato.