O malware, disfarçado de SDK de marketing, está presente em cerca de 100 aplicativos diferentes no Google Play, colocando em risco centenas de milhões de usuários do Android. Eles absolutamente devem excluí-los agora!
A Doctor Web, empresa especializada em segurança cibernética, descobriu recentemente a presença de um módulo de software para Android com recursos de espionagem. Este módulo, denominado Android.Spy.SpinOk de acordo com a classificação do Doctor Web, é distribuído disfarçado por um kit de desenvolvimento de aplicativos de marketing (SDK). Os desenvolvedores podem incorporá-lo em todos os tipos de aplicativos e jogos, incluindo os disponíveis no Google Play.
Coleta de dados clandestina
Na superfície, o módulo SpinOk foi projetado para manter os usuários interessados em aplicativos com a ajuda de minijogos, um sistema de tarefas e supostos sorteios de prêmios e recompensas. No entanto, uma vez inicializado, esse Trojan se conecta a um servidor remoto e envia uma solicitação contendo uma grande quantidade de informações técnicas sobre o dispositivo infectado. Isso inclui dados de vários sensores, como o giroscópio e o magnetômetro, que podem ser usados para detectar um ambiente emulado e ajustar a rotina operacional do módulo para evitar a detecção por pesquisadores de segurança. O malware também ignora as configurações de proxy do dispositivo, permitindo ocultar as conexões de rede durante a verificação.
O módulo SpinOk, quando integrado a um aplicativo, estende os recursos do código JavaScript executado em páginas da Web carregadas contendo anúncios. Ele adiciona muitos recursos a esse código, incluindo a capacidade de obter a lista de arquivos em diretórios especificados, verificar a presença de um arquivo ou diretório especificado no dispositivo, extrair um arquivo do dispositivo e copiar ou substituir o conteúdo do prancheta. Isso permite que os operadores de trojan obtenham informações e arquivos confidenciais do dispositivo de um usuário.
Entre as centenas de aplicativos infectados, estes são os mais populares (ao todo, o SpinOK já foi baixado mais de 430 milhões de vezes!): Noizz (editor de vídeo que ultrapassa 100 milhões de instalações), Zapya (transferência de arquivos, pelo menos 100 milhões de instalações ), editor de vídeo VFly, ferramentas de criação de vídeo MVBit e Biugo… A lista completa está disponível neste endereço.
Alguns desses aplicativos ainda contêm o SDK malicioso até hoje; outros só o tinham em construções específicas ou foram removidos da loja por completo. Centenas de milhões de proprietários de dispositivos Android correm o risco de se tornarem vítimas de espionagem, então não demore para remover os aplicativos em questão!