Mais de 400 Milhões de Dispositivos Android estão Infectados com Spyware - Remova esseAplicativos Agora!
Índice
101 Aplicativos Android Populares Infectados com o Ameaçador Módulo SpinOk Spyware
Pesquisadores de segurança descobriram um desenvolvimento preocupante no ecossistema de aplicativos Android. Mais de 100 aplicativos Android populares, com um total de mais de 400 milhões de downloads, foram vítimas de uma cepa de malware recentemente descoberta.
Esse malware insidioso, conhecido como 'SpinOk', infiltrou-se nesses aplicativos disfarçando-se como um Kit de Desenvolvimento de Software (SDK) para anunciantes. O que torna o SpinOk particularmente alarmante é sua capacidade de agir como spyware, acessando e roubando dados privados dos dispositivos Android mais avançados. As informações coletadas são então transmitidas para um servidor remoto controlado pelos hackers que orquestram esta campanha.
Em uma tentativa de manter o envolvimento do usuário, os desenvolvedores de aplicativos involuntariamente incorporaram o módulo SpinOk aparentemente legítimo em seus aplicativos. Disfarçado de mini-jogos que oferecem atraentes "recompensas diárias", inicialmente parece inofensivo. No entanto, sob sua fachada enganosa, o SpinOk se envolve em atividades nefastas. Ele opera discretamente em segundo plano enquanto monitora discretamente os dados do sensor do dispositivo Android, incluindo o giroscópio e o magnetômetro. Seu objetivo é determinar se o aplicativo está sendo executado em um telefone original ou não, enquanto executa suas operações maliciosas.
Uma lista completa dos mais de 100 aplicativos Android infectados com SpinOk está disponível no GitHub.
Trojan SDK Desaparecido
Depois de se integrar aos aplicativos afetados, o SDK comprometido estabelece uma conexão com um servidor remoto, permitindo o download de uma lista de sites utilizados para exibição de mini-jogos. Embora os mini-jogos funcionem conforme planejado nos aplicativos, a presença do SpinOk introduz uma série de atividades inseguras operando discretamente em segundo plano. Essas atividades incluem listar arquivos em diretórios, procurar arquivos específicos, carregar arquivos de um smartphone infectado e manipular o conteúdo da área de transferência.
A capacidade de exfiltração de arquivos levanta preocupações em relação à exposição potencial de imagens, vídeos e documentos privados. Além disso, a funcionalidade de modificação da área de transferência representa uma ameaça significativa, permitindo o roubo de senhas, dados de cartão de crédito e o sequestro de pagamentos em cripto-moeda. A motivação por trás, incluindo o SDK trojanizado em mais de 100 aplicativos Android, permanece incerta. Embora não esteja claro se o distribuidor do SDK enganou os editores do aplicativo ou o incorporou intencionalmente, instâncias como essas geralmente decorrem de ataques de terceiros à cadeia de suprimentos.
Melhor Prevenir do que Remediar
Quando se trata de se proteger de aplicativos ameaçadores, você deve ser extremamente cuidadoso ao baixar novos aplicativos, mesmo quando eles vêm da Google Play Store. Aplicativos ruins escapam às verificações de segurança do Google ocasionalmente, então você deve usar seu bom senso ao colocar qualquer novo aplicativo em seu telefone. Basta olhar para a classificação de um aplicativo na Play Store e ler os comentários, tendo em mente que as classificações e comentários podem ser falsificados. É por isso que também é uma boa ideia procurar análises externas, especialmente análises de vídeo, para ver um aplicativo em ação antes de instalá-lo. Ao mesmo tempo, você também deve ter cuidado ao usar aplicativos que solicitam permissões desnecessárias. Por exemplo, esse nível de aplicativo de edição de fotos provavelmente não precisa acessar seus contatos e histórico de chamadas para funcionar.
Para proteção adicional, você deve considerar a instalação de um dos melhores aplicativos de segurança Android do seu telefone. No entanto, se você estiver com um orçamento apertado, o Google Play Protect vem pré-instalado gratuitamente em todos os telefones Android e você também pode verificar os aplicativos existentes e os novos baixados em busca de malware. Provavelmente ouviremos mais sobre o SpinOk assim que o Google e outros investigarem como esse SDK trojanizado acabou dentro de tantos aplicativos Android populares.
Quando se trata de se proteger de aplicativos ameaçadores, você deve ser extremamente cuidadoso ao baixar novos aplicativos, mesmo quando eles vêm da Google Play Store. Aplicativos ruins escapam às verificações de segurança do Google ocasionalmente, então você deve usar seu bom senso ao colocar qualquer novo aplicativo em seu telefone. Basta olhar para a classificação de um aplicativo na Play Store e ler os comentários, tendo em mente que as classificações e comentários podem ser falsificados. É por isso que também é uma boa ideia procurar análises externas, especialmente análises de vídeo, para ver um aplicativo em ação antes de instalá-lo. Ao mesmo tempo, você deve ter cuidado ao usar aplicativos que solicitam permissões desnecessárias. Por exemplo, esse nível de aplicativo de edição de fotos provavelmente não precisa acessar seus contatos e histórico de chamadas para funcionar. Para proteção adicional, você deve considerar a instalação de um dos melhores aplicativos de segurança Android do seu telefone.
No entanto, se você estiver com um orçamento fechado, o Google Play Protect vem pré-instalado gratuitamente em todos os telefones Android e você também pode verificar os aplicativos existentes e os novos baixados em busca de malware. Provavelmente ouviremos mais sobre o SpinOk assim que o Google e outros investigarem como esse SDK trojanizado acabou dentro de muitos aplicativos Android populares.
Mais de 400 Milhões de Dispositivos Android estão Infectados com Spyware - Remova esseAplicativos Agora! capturas de tela
