0
0
Spyware disfarçado como um kit de desenvolvimento de software de marketing (SDK) foi visto chegando a 101 aplicativos Android, acumulando mais de 421 milhões de downloads.
Pesquisadores do Doctor Web chamam o SDK malicioso de “SpinOk” e relatam que ele é anunciado como um pacote de funções de marketing, como minijogos e sorteios de prêmios, para manter os visitantes usando aplicativos por longos períodos de tempo. Em vez disso, desenvolvedores involuntários ajudaram a distribuir spyware, informou o Doctor Web.
“Após a inicialização, esse SDK de cavalo de Tróia se conecta a um servidor C2 enviando uma solicitação contendo uma grande quantidade de informações técnicas sobre o dispositivo infectado”, explicaram os pesquisadores. “Estão incluídos dados de sensores, por exemplo, giroscópio, magnetômetro, etc., que podem ser usados para detectar um ambiente emulador e ajustar a rotina de operação do módulo, a fim de evitar ser detectado por pesquisadores de segurança.”
Eles acrescentaram: “Para o mesmo propósito, ele ignora as configurações de proxy do dispositivo, o que permite ocultar conexões de rede durante a análise. Em resposta, o módulo recebe uma lista de URLs do servidor, que é aberta no WebView para exibir banners publicitários.”
O Doctor Web disse que notificou o Google sobre os aplicativos que distribuem o Trojan SpinOk, que foram abordados, mas os usuários que já baixaram os aplicativos ainda estão em risco. Os 10 aplicativos Android comprometidos mais baixados observados pela equipe incluem:
- Noizz – editor de vídeo com música (pelo menos 100.000.000 instalações)
- Zapya – File Transfer, Share (pelo menos 100.000.000 de instalações; o módulo Trojan estava presente na versão 6.3.3 para a versão 6.4 e não está mais presente na versão atual 6.4.1)
- VFly – editor de vídeo & criador de vídeo (pelo menos 50.000.000 instalações)
- MVBit – MV video status maker (pelo menos 50.000.000 instalações)
- Biugo – criador de vídeo & editor de vídeo (pelo menos 50.000.000 instalações)
- Crazy Drop – (pelo menos 10.000.000 instalações)
- Cashzine – Ganhe recompensa em dinheiro (pelo menos 10.000.000 instalações)
- Fizzo Novel – Leitura Offline (pelo menos 10.000.000 instalações)
- CashEM – Obtenha recompensas (pelo menos 5.000.000 de instalações)
- Tick – relógio para ganhar (pelo menos 5.000.000 instalações)
FONTE: DARK READING