Expertos en ciberseguridad en Dr. Web han descubierto una nueva variedad de spyware, denominada”SpinOk”, en más de 100 aplicaciones de Android. El software espía, que se disfraza como un kit de desarrollo de software publicitario (SDK), se ha descargado más de 400 millones de veces desde Google Play Store.
Una vez instalado, SpinOk puede robar información confidencial de los dispositivos Android. Luego, los datos robados se envían a un servidor remoto controlado por los piratas informáticos que crearon el malware.
SpinOk puede evadir la detección al engañar a los desarrolladores de aplicaciones para que los incorporen a sus aplicaciones. El malware parece ser legítimo, ya que ofrece a los usuarios minijuegos y recompensas diarias para mantener a los usuarios interesados en la aplicación.
Debajo de esta fachada inofensiva, SpinOK ejecuta una serie de actividades maliciosas en segundo plano. De hecho, incluso verifica los datos del sensor de su dispositivo Android, como el giroscopio y el magnetómetro, para ver si es un teléfono real. Si es así, SpinOk robará información valiosa sin su conocimiento o consentimiento.
Más de 400 millones de teléfonos Android están afectados por SpinOK SpyWare: elimine estas aplicaciones ahora mismo
El SDK se detectó en 101 aplicaciones que se descargaron por un total de 421.290.300 de Google Play Store. Estas son algunas de las aplicaciones con más descargas:
Noizz: editor de video con música: 100 millones de descargas Zapya: transferencia de archivos, compartir: 100 millones de descargas vFly: editor de video y creador de video: 50 millones de descargas MVBit: creador de estado de video MV – 50 millones de descargas Biugo – creador de videos y editor de videos – 50 millones de descargas Crazy Drop – 10 millones de descargas Cashzine – Gane dinero de recompensa – 10 millones de descargas Fizzo Novel – Lectura sin conexión – 10 millones de descargas CashEM: Obtenga recompensas – 5 millones de descargas Tick: mire para ganar – 5 millones de descargas
Pero esta no es la lista completa. Puede encontrar la lista de aplicaciones de Android con SpinOK SDK en la lista aquí.
Muchas de las aplicaciones que estaban infectadas con software espía se han eliminado de Google Play Store. Sin embargo, no todos han sido eliminados todavía. Si tiene alguna de estas aplicaciones instaladas en su teléfono Android, se recomienda que las elimine de inmediato.
Noticias de la semana de Gizchina
En algunos casos, el spyware se eliminó de las últimas versiones de estas aplicaciones. Si tiene una aplicación infectada con software espía, puede actualizarla en lugar de eliminarla. Sin embargo, es mejor eliminar estas aplicaciones por su propia seguridad.
¿Cómo roba SpinOK los datos de los teléfonos Android?
SpinOK se presenta como un SDK inocuo. Pero también ofrece a los usuarios la oportunidad de jugar minijuegos que prometen recompensas diarias. Este enfoque de gamificación ha tenido mucho éxito en atraer y retener usuarios. Como resultado, SpinOk se convirtió en una de las plataformas de publicidad móvil más populares del mundo.
Sin embargo, no sabíamos que el SDK estaba destinado a robar los datos de los usuarios. El troyano SDK utiliza datos de sensores para detectar si se está ejecutando en un entorno controlado. Si no es así, el SDK puede acceder a los archivos del dispositivo, cargar archivos y modificar el portapapeles. Esto permite a los operadores del SDK robar contraseñas de cuentas e información de tarjetas de crédito, o redirigir pagos en criptomonedas.
Los minijuegos del SDK son una fachada para sus capacidades maliciosas. Por lo tanto, es posible que los usuarios que instalan el SDK no se den cuenta de que corren el riesgo de que les roben su información personal.
¿Cómo protegerse de las aplicaciones maliciosas en Google Play Store?
Las aplicaciones maliciosas pueden representan una seria amenaza para la seguridad de su dispositivo Android. Aunque Google Play tiene un equipo de expertos en seguridad que trabaja para evitar que se publiquen aplicaciones maliciosas, las aplicaciones malas aún pueden pasar desapercibidas.
Aquí hay algunos consejos para ayudarlo a mantenerse a salvo de las aplicaciones maliciosas en Google Play:
Solo descargue aplicaciones de fuentes confiables. Google Play Store es el lugar más seguro para descargar aplicaciones. Sin embargo, sigue siendo una buena idea tener cuidado, incluso al descargar aplicaciones de Play Store.
Lea las reseñas antes de descargar una aplicación. Busque aplicaciones que tengan calificaciones altas y críticas positivas. Sin embargo, tenga en cuenta que las reseñas pueden ser falsificadas, por lo que también es una buena idea buscar reseñas externas.
Sospeche de las aplicaciones que solicitan demasiados permisos. Las aplicaciones solo deberían necesitar los permisos necesarios para que funcionen. Sin embargo, si una aplicación solicita muchos permisos que parecen innecesarios, es una señal de alerta.
Mantenga sus aplicaciones actualizadas. Los desarrolladores de aplicaciones a menudo lanzan actualizaciones de seguridad para corregir vulnerabilidades que podrían ser aprovechadas por actores malintencionados. Así que asegúrese de mantener sus aplicaciones actualizadas para protegerse de las amenazas más recientes.
Fuente/VIA:
