Os investigadores descobriram mais 92 apps infetadas com o SpinOk. Algumas são muito populares e estão em 30 milhões de dispositivos Android.
Após a descoberta de que mais de uma centena de aplicações Android, com 400 milhões de downloads combinados, continham o malware SpinOk, os investigadores de segurança descobriram agora que mais 92 aplicações também foram afetadas.
Para quem não sabe, o SpinOk é um módulo de spyware que estava a ser distribuído como um kit de desenvolvimento de software (SDK) para anunciantes. Descoberto pela primeira vez pelo fabricante de antivírus Dr. Web, os programadores adicionaram-no inadvertidamente às suas aplicações como forma de inserir minijogos que proporcionam aos seus utilizadores minijogos e “recompensas diárias” para prender a sua atenção, tornando assim as suas apps infetadas.
Infelizmente, o SpinOk é, na realidade, uma nova estirpe de malware que pode executar uma série de atividades maliciosas em segundo plano, incluindo a listagem de ficheiros em diretórios, a pesquisa de ficheiros específicos, o carregamento de ficheiros a partir de um smartphone infectado ou a cópia e substituição de conteúdos da área de transferência de um dispositivo.
A funcionalidade de exfiltração de ficheiros do módulo pode ser utilizada para expor imagens, vídeos e documentos privados, enquanto a funcionalidade de modificação da área de transferência pode ser utilizada por hackers para roubar palavras-passe e dados de cartões de crédito de um smartphone com apps infetadas..
Embora o Dr. Web tenha encontrado 101 apps infetadas com o malware SpinOk, a empresa de cibersegurança CloudSEK descobriu agora mais 92 aplicações infectadas que foram descarregadas 30 milhões de vezes. Muitas das apps infetadas ainda estão disponíveis na Play Store, mas é provável que a Google já esteja a trabalhar na sua remoção.
Elimine estas apps infetadas agora mesmo
Usando os indicadores de comprometimento (IoCs) fornecidos no relatório do Dr. Web, o CloudSEK foi capaz de encontrar ainda mais apps infectadas com o malware SpinOk, de acordo com o BleepingComputer. Quando o CloudSEK publicou o seu próprio relatório sobre o assunto, quase metade (43) destas apps infetadas ainda estavam disponíveis para download na Play Store.
Aqui está uma lista das mais populares apps infetadas com o malware SpinOK, juntamente com os seus programadores. No entanto, pode encontrar a lista completa aqui na secção de apêndice do relatório da CloudSEK.
- Macaron Match (XM Studio) – 1 milhão de downloads
- Macaron Boom (XM Studio) – 1 milhão de downloads
- Jelly Connect (Bling Game) – 1 milhão de downloads
- Tiler Master (Zhinuo Technology) – 1 milhão de downloads
- Crazy Magic Ball (XM Studio) – 1 milhão de ddownloads
- Happy 2048 (Zhinuo Technology) – 1 milhão de downloads
- Mega Win Slots (Jia22) – 500.000 downloads
Tal como aconteceu com as anteriores apps infetadas com o malware SpinOk, é muito provável que os seus criadores tenham utilizado o SDK malicioso como uma biblioteca de publicidade, desconhecendo completamente que era realmente malicioso.
Se tiver uma destas aplicações ou mesmo várias instaladas no seu smartphone Android, é altamente recomendável que as elimine imediatamente. Os seus criadores estão provavelmente a trabalhar para remover o SDK malicioso, mas não vale a pena correr o risco de as deixar num dos melhores telemóveis Android do momento. Esses aplicativos provavelmente serão bons para reinstalar mais tarde, uma vez que o módulo SpinOK tenha sido removido.
Numa declaração ao Tom’s Guide, um porta-voz do Google forneceu mais detalhes sobre o SpinOk, dizendo:
“A segurança dos utilizadores e desenvolvedores está no centro da atenção do Google Play. Analisámos os relatórios recentes sobre o SpinOK SDK e estamos a tomar as medidas adequadas relativamente às aplicações que violam as nossas políticas. Os utilizadores também estão protegidos pelo Google Play Protect, que avisa os utilizadores de aplicações conhecidas por apresentarem um comportamento malicioso em dispositivos Android com o Google Play Services, mesmo quando essas aplicações provêm de outras fontes.”
Como se proteger de apps maliciosas para Android
Mesmo as melhores apps Android podem tornar-se maliciosos da noite para o dia, graças ao malware SpinOk e outros ataques à cadeia de suprimentos. Por este motivo, é uma boa ideia limitar o número de aplicações que tem instaladas no seu smartphone Android e pensar duas vezes antes de adicionar novas aplicações.
Quando quiser instalar uma nova aplicação, deve verificar a sua classificação e ler cuidadosamente as críticas, tendo em conta que tanto as classificações como as críticas podem ser falsas. É por isso que também deve procurar críticas externas e, se possível, críticas em vídeo que mostrem uma aplicação em ação.
Da mesma forma, também deve ter cuidado ao instalar aplicações que solicitem permissões desnecessárias. Por exemplo, aquela aplicação de edição de fotos ou de nível não precisa de aceder aos seus contactos e ao histórico de chamadas para funcionar.
Para obter proteção adicional contra malware móvel e aplicações maliciosas, deve considerar a instalação de uma das melhores aplicações antivírus para Android no seu telemóvel. Se tiver um orçamento apertado, não se preocupe, pois o Google Play Protect (que é gratuito e vem pré-instalado na maioria dos telemóveis Android) também pode analisar as aplicações existentes e as novas aplicações que descarregar em busca de malware.
Agora que foram encontradas ainda mais apps infetadas com o SpinOk, é provável que recebamos uma resposta oficial da Google em breve. Entretanto, deve apagar qualquer uma das aplicações em questão se as tiver instaladas no seu telemóvel ou tablet Android.
Outros artigos interessantes:
