Usuários do Android, confira sua coleção de aplicativos. Alguns deles podem conter malware. Um relatório recente mostra que 92 aplicativos Android específicos com mais de 30 milhões de downloads abrigam um perigoso componente de malware e spyware SpinOk.
“Aproveitando nossas ferramentas de segurança da cadeia de aplicativos móveis, começamos a examinar a situação e ficamos alarmados ao descobrir que esse spyware malicioso, disfarçado como um anúncio de SDK, havia se infiltrado em vários aplicativos na Google Play Store.”
Isso se soma a mais de 193 aplicativos Android que já tinham o malware SpinOk originalmente como parte de um SDK de anunciante. encontrado por DoctorWeb. CloudSEK SVigil informa que 43 desses aplicativos ainda estão disponíveis na Google Play Store, com mais de 5 milhões de downloads.
“Isso sinaliza um envolvimento mais amplo no ecossistema da Play Store, deixando uma base de usuários maior suscetível a possíveis violações de dados e ramificações de privacidade. A magnitude da situação se torna aparente quando consideramos a base coletiva de usuários de aproximadamente 30 milhões de pessoas afetadas por esses aplicativos comprometidos.”
O SpinOk pode ser executado em segundo plano, sem que os usuários do dispositivo saibam. Ele tem a capacidade de fazer upload de arquivos de um smartphone infectado, copiar ou substituir o conteúdo da área de transferência, pesquisar arquivos e diretórios dos usuários e outras atividades perigosas.
Essencialmente, o SpinOk pode usar o “recurso de exfiltração de arquivo” para acessar e compartilhar informações privadas dos usuários com terceiros, juntamente com vídeos, imagens e quaisquer documentos armazenados no dispositivo. Esse malware pode até ser usado para ajudar os hackers a roubar informações de cartão de crédito e obter suas senhas.
Os principais aplicativos que CloudSEK recomenda remover são:
- link hexapop
- festa do macarrão
- Boom de macarrão
- conexão gelatinosa
- mestre pedreiro
- bola mágica louca
- mestre de bitcoin
- Feliz
- Slots Mega Win
A lista completa de aplicativos infestados de malware pode ser encontrada aqui. Esta lista será atualizada à medida que medidas de segurança forem implementadas para alguns aplicativos, tornando-os seguros para uso novamente. É provável que aplicativos adicionais sejam identificados como tendo o malware SpinOK à espreita furtivamente.
Isso não quer dizer que os aplicativos incluíram intencionalmente o spyware, apenas que agora ele está lá, então é melhor evitá-lo por enquanto. Ao baixar um novo aplicativo, verifique-o primeiro. Veja as avaliações dos usuários e suas avaliações gerais, que podem indicar a presença do malware.
Além de remover os aplicativos infectados da lista mencionada acima, remova os aplicativos que você não usa mais. Eles apenas ocupam espaço e podem estar roubando seus dados, apesar de terem sido abandonados.