Um novo malware para aplicativos Android foi detectado no início desta semana pela empresa de antivírus Doctor Web em diversos apps do Google Play. Distribuído na forma de um simples kit de desenvolvimento de software (SDK) de publicidade, o programa malicioso foi baixado globalmente mais de 400 milhões de vezes.
O trojan não desperta nenhuma suspeita porque, superficialmente, “foi projetado para manter o interesse dos usuários em aplicativos com a ajuda de minijogos, um sistema de tarefas e supostos prêmios e sorteios de recompensas”, diz o relatório do Doctor Web. O módulo foi apelidado de Android.Spy.SpinOk.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Embora atue como qualquer SDK e se conecte a um servidor remoto para baixar uma lista de URLs para exibir joguinhos, em segundo plano o kit adiciona funcionalidades maliciosas, como listar arquivos em diretórios, roubar senhas de contas e dados de cartões de crédito ou sequestrar pagamentos de criptomoedas.
Como se proteger do malware SpinOK?
Exemplos de anúncios divulgados pelo SpinOK.Fonte: Doctor Web
De acordo com os pesquisadores de segurança, o SDK foi detectado em 101 aplicativos do Google Play, que foram cumulativamente baixados 421.290.300 vezes. Veja abaixo os mais baixados (a lista completa está no site do Doctor Web):
- Noizz: editor de vídeo com música - 100 milhões de downloads;
- Zapya: compartilhamento de arquivos - 100 milhões de downloads (o trojan não está mais na versão 6.4.1);
- VFly: editor de vídeo e criador de vídeo - 50 milhões de downloads;
- MVBit: criador de status de vídeo MV - 50 milhões de downloads;
- Biugo: criador e editor de vídeo - 50 milhões de downloads.
A boa notícia é que, assim que recebeu a denúncia sobre o SDK malicioso, o Google removeu os apps até que os desenvolvedores enviassem uma versão limpa. Portanto, se você usa algum dos programas listados, basta fazer a atualização para uma versão mais recente. Mas, se ele não estiver mais na loja, é recomendável desinstalá-lo imediatamente.
Fontes