Recente descoberta revela que um spyware chamado SpinOk esteve presente em dezenas de aplicativos populares disponíveis na Google Play Store.
Ameaça

SpinOk: Aplicativos Android com spyware foram instalados 421 milhões de vezes

E a saga dos aplicativos com malwares continua! Uma recente descoberta feita pelos pesquisados do Dr. Web revela que um spyware chamado SpinOk esteve presente em dezenas de aplicativos disponíveis na Google Play. Esses aplicativos foram baixados 421 milhões de vezes, colocando milhões de aparelhos em risco de infecção.

De acordo com as informações divulgadas pelo Dr Web em 29 de maio de 2023, o spyware coleta informações sobre os arquivos armazenados nos dispositivos e os transfere para os cibercriminosos. Ele também pode substituir e carregar o conteúdo da área de transferência para um servidor remoto.

Ainda conforme a pesquisa, esse módulo de software Android é distribuído como um SDK de marketing. Os desenvolvedores podem incorporá-lo em todos os tipos de aplicativos e jogos, incluindo aqueles disponíveis no Google Play.

Ou seja, por ser um kit de ferramentas facilmente adaptado para qualquer aplicação Android, o spyware era fácil de implementar e reproduzir.

Os pesquisadores da Dr. Web explicaram que o módulo SpinOk é projetado para manter o interesse dos usuários em aplicativos com a ajuda de minijogos, um sistema de tarefas e supostos prêmios e sorteios de recompensas.

Sabe aqueles joguinhos estilo Candy Crush, ou de estratégia, que surgem via pop-up e recompensam com moedinhas? Então, esse é um caso bem parecido.

“Após a inicialização, o SpinOk se conecta a um servidor de Comando e Controle (C&C) enviando uma solicitação contendo uma grande quantidade de informações técnicas sobre o dispositivo infectado. Estão incluídos dados de sensores, por exemplo, giroscópio, magnetômetro, que podem ser usados ​​para detectar um ambiente emulador e ajustar a rotina de operação do módulo para evitar ser detectado por softwares de segurança”, afirmam os pesquisadores. 

Ainda de acordo com o levantamento, o SpinOk ignora as configurações de proxy do dispositivo, o que permite ocultar as conexões de rede durante a análise. Em resposta, o módulo recebe uma lista de URLs do servidor, que então abre no WebView para exibir banners publicitários.

Créditos: Dr Web / Divulgação

Na lista de funcionalidades que o spyware possui estão as capacidades de:

– Obter a lista de arquivos em diretórios especificados;

– Verificar a presença de um arquivo ou diretório especificado no dispositivo;

– Obter um arquivo do dispositivo e;

– Copiar ou substituir o conteúdo da área de transferência.

Dessa forma, os cibercriminosos conseguem obter informações e arquivos confidenciais do dispositivo de um usuário. Por exemplo, arquivos que podem ser acessados ​​por aplicativos com Android.Spy.SpinOk integrados – que, nesse caso, foram centenas!

“Os especialistas da Dr Web encontraram o módulo trojan e várias modificações dele em vários aplicativos distribuídos pelo Google Play. Alguns deles contêm SDK malicioso até esta a data da publicação deste relatório, outros o tinham apenas em versões específicas ou foram totalmente removidos do catálogo”, explicaram.

Os aplicativos são os mais diversos e, muitos deles, usados por milhões de pessoas para atividades comuns, como editar fotos e vídeos. 

Créditos: Dr Web / Divulgação

Os analistas de malware da Dr Web descobriram 101 aplicativos com pelo menos 421.290.300 downloads cumulativos que estavam infectados com o SDK do SpinkOk. Assim, centenas de milhões de proprietários de dispositivos Android correm o risco de se tornarem vítimas de espionagem cibernética.

Os principais apps infectados pelo SpinOk

Abaixo estão os nomes dos 10 programas mais populares encontrados pelos analistas:

– Noizz: Editor de vídeo com música (pelo menos 100.000.000 de instalações),

– Zapya – File Transfer, Share (pelo menos 100.000.000 instalações; o módulo trojan esteve presente na versão 6.3.3 até a versão 6.4 e não está mais presente na versão atual 6.4.1),

– VFly: editor de vídeo e criador de vídeo (pelo menos 50.000.000 de instalações),

– MVBit – criador de status de vídeo MV (pelo menos 50.000.000 de instalações),

– Biugo – criador de vídeo e editor de vídeo (pelo menos 50.000.000 de instalações),

– Crazy Drop (pelo menos 10.000.000 de instalações),

– Cashzine – Ganhe uma recompensa em dinheiro (pelo menos 10.000.000 de instalações),

– Fizzo Novel – Leitura offline (pelo menos 10.000.000 de instalações),

– CashEM: obtenha recompensas (pelo menos 5.000.000 instalações), assista para ganhar (pelo menos 5.000.000 de instalações).

Como se proteger de ameaças via app?

Usuários de celulares Android precisam ficar atentos à sua segurança.

Devido ao crivo pouco exigente do Google ao acompanhar os aplicativos enviados para a Google Play, é fácil ser surpreendido com um vírus que rouba dados do seu aparelho, monitora suas atividades e até criptografa seus dados como o SpinOk.

Esse tipo de problema acontece com frequência e é necessário que você se mantenha atento e vigilante. É importante manter seu aparelho seguro com softwares de antivírus pagos que possam frear essas ameaças. Esses aplicativos são capazes de monitorar o seu aparelho constantemente e analisar cada download feito, mesmo que em segundo plano.

Porém, mesmo assim, em casos como esse de um SDK embutido em um aplicativo, é possível que o software não seja capaz de detectar o problema. Portanto, evite baixar aplicativos de empresas desconhecidas. Verifique resultados de pesquisa sobre os aplicativos antes de baixar, analisando se eles já tiveram alguma brecha de segurança. 

A prevenção é sempre a melhor forma de evitar problemas e proteger os seus dados. Fique atento!

Everson Nunes

Continue lendo o nosso blog!

Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *