Se descubrió otro software espía en Android, y este tenía un gran alcance. El llamado spyware’SpinOk’se incluyó en las aplicaciones de Android que se instalaron 421 millones de veces, Dr.Web informa.
El malware’SpinOk’se encontró en 101 aplicaciones de Android que se instalaron 421 millones de veces
El módulo de software espía SpinOk”recopila información sobre archivos almacenados en dispositivos y es capaz de transferirlos a actores malintencionados”. Además de eso, este software espía es capaz de sustituir y cargar contenido del portapapeles a un servidor remoto.
No hace falta decir que esto es preocupante, por decir lo menos. Este spyware se distribuye como SDK de marketing. Los desarrolladores pueden integrarlo en varias aplicaciones y juegos, incluidos los disponibles en Google Play Store.
SpinOk, en apariencia, está diseñado para mantener a los usuarios interesados en las aplicaciones a través de minijuegos, tareas del sistema, supuestos premios y sorteos de recompensas. Una vez inicializado, este troyano SDK se conecta a un servidor C&C y envía una gran cantidad de datos.
Comparte datos de sensores, en primer lugar, que pueden, en última instancia, ajustar la rutina operativa del módulo para evitar ser detectado por los investigadores de seguridad. También ignora la configuración del proxy del dispositivo.
Este troyano SDK amplía la capacidad del código JavaScript ejecutado en páginas web
Este troyano SDK también es capaz de ampliar las capacidades del código JavaScript ejecutado en páginas web cargadas. páginas web que contienen anuncios. En última instancia, puede obtener la lista de archivos en directorios específicos, obtener un archivo específico del dispositivo, obtener información del portapapeles y más.
Dr.Web descubrió este malware en 101 aplicaciones y esas aplicaciones se instalaron colectivamente 421.290.300 veces. No hace falta decir que eso puso en riesgo a una tonelada de usuarios de Android.
A continuación se muestra una lista de las 10 aplicaciones de Android más populares para llevar el software espía SpinOk, mientras que puede acceder a la lista completa haciendo clic aquí.
Noizz: editor de video con música (al menos 100 000 000 instalaciones) Zapya – File Transfer, Share (al menos 100 000 000 instalaciones; el módulo troyano estaba presente en la versión 6.3.3 a la versión 6.4 y ya no está presente en la versión actual 6.4.1 ) VFly: editor de video y creador de video (al menos 50 000 000 instalaciones) MVBit: creador de estado de video MV (al menos 50 000 000 instalaciones) Biugo: creador de video y editor de video (al menos 50 000 000 instalaciones) Crazy Drop (al menos 10 000 000 instalaciones) Cashzine: gane dinero como recompensa (en al menos 10 000 000 de instalaciones) Fizzo Novel: lectura sin conexión (al menos 10 000 000 de instalaciones) CashEM: obtener recompensas (al menos 5 000 000 de instalaciones) Marcar: mirar para ganar (al menos 5 000 000 de instalaciones)