Mais de 421 milhões de vezes, foram instalados aplicativos Android que possuem o módulo SpinOk com recursos de spyware.

O Doctor Web descobriu um módulo de software para Android chamado Android.Spy.SpinOk, que possui características de spyware. Esse módulo é distribuído como um SDK de marketing e pode ser incluído em vários tipos de aplicativos e jogos, inclusive naqueles disponíveis no Google Play.

O SpinOk aparenta ser um SDK com minijogos, sistema de tarefas e promessas de prêmios para atrair usuários. No entanto, esse SDK malicioso tem um comportamento oculto. Quando é iniciado, ele estabelece uma conexão com um servidor (C&C), enviando uma solicitação com informações técnicas detalhadas sobre o dispositivo infectado.

Essas informações incluem dados de sensores, como giroscópio e magnetômetro, para identificar se está sendo executado em um ambiente de emulação e evitar a detecção por pesquisadores de segurança. Além disso, o módulo é projetado para ignorar as configurações de proxy do dispositivo, permitindo ocultar as conexões de rede durante a análise. Em resposta, o módulo recebe uma lista de URLs do servidor, que são exibidos em um WebView para mostrar banners de publicidade.

Abaixo estão exemplos de anúncios exibidos pelo Android.Spy.SpinOk:

image01.png image02.png image03.png image04.png

Simultaneamente, esse SDK de Trojan amplia os recursos do código JavaScript executado em páginas da web que contêm anúncios. Ele adiciona diversos recursos a esse código, incluindo a capacidade de:

  • Obter a lista de arquivos em diretórios específicos.
  • Verificar se um arquivo ou diretório específico está presente no dispositivo.
  • Obter um arquivo do dispositivo.
  • Copiar ou substituir o conteúdo da área de transferência.

A empresa Doctor Web descobriu o módulo Trojan Android.Spy.SpinOk, que permite que os operadores coletem informações e arquivos confidenciais de dispositivos Android. Esse módulo foi identificado em vários aplicativos distribuídos através do Google Play. Até o momento, ele foi encontrado em 101 aplicativos, com mais de 421 milhões de downloads acumulados. Isso significa que centenas de milhões de usuários correm o risco de serem vítimas de espionagem cibernética. A Doctor Web já informou o Google sobre essa ameaça.

image05.png image06.png image07.png image08.png

Abaixo estão os nomes dos 10 programas mais populares encontrados para carregar o Android.Spy.SpinOk trojan SDK:

  • Noizz: editor de vídeo com música (pelo menos 100.000.000 downloads)
  • Zapya - transferência de arquivos, compartilhar (pelo menos 100.000.000 de downloads; o módulo trojan estava presente na versão 6.3.3 para a versão 6.4 e não está mais presente na versão atual 6.4.1)
  • VFly: editor de vídeo e criador de vídeo (pelo menos 50.000.000 downloads)
  • MVBit – criador de status de vídeo MV (pelo menos 50.000.000 de downloads)
  • Biugo - criador de vídeo e editor de vídeo (pelo menos 50.000.000 downloads)
  • Crazy Drop (pelo menos 10.000.000 downloads)
  • Cashzine - ganhe recompensa em dinheiro (pelo menos 10.000.000 downloads)
  • Fizzo Novel - leitura offline (pelo menos 10.000.000 downloads)
  • CashEM: ganhe recompensas (pelo menos 5.000.000 de downloads)
  • Tick: assista para ganhar (pelo menos 5.000.000 de downloads)

O Dr.Web antivírus para Android tem a capacidade de detectar e eliminar todas as versões conhecidas do módulo Trojan Android.Spy.SpinOk, bem como os aplicativos que o contenham. Isso garante que esse aplicativo malicioso não represente uma ameaça para os usuários.

Leia mais

Dúvidas? Entre em contato.

STAR ONE - TODOS OS DIREITOS RESERVADOS.

icon msg