Android: mais de 400 milhões baixaram aplicativos com malware na Play Store

Um assombroso total de mais de 400 milhões de usuários do sistema operacional Android, inadvertidamente, tornou-se vítima de uma sofisticada operação de espionagem cibernética.

Escondido dentro de uma variedade de aplicativos, desde jogos a utilitários, um malware espião chamado SpinOk conseguiu roubar dados pessoais, números de cartão de crédito, carteiras de criptomoedas, e outras informações vitais dos usuários.

O Espião Oculto

A campanha maliciosa foi lançada através de uma rede de 101 aplicativos, todos disponíveis para download na Google Play Store oficial. De acordo com pesquisas conduzidas pelo Dr. Web, especialista em segurança, esses aplicativos acumularam mais de 421,2 milhões de instalações. Através de técnicas de gamificação e outros elementos atrativos, os usuários foram mantidos engajados enquanto o SpinOk coletava silenciosamente seus dados.

Para manter os usuários conectados, os cibercriminosos ofereciam incentivos para o download de novos aplicativos que também continham o malware, assim como jogos e tarefas diárias. O malware, em seguida, se conectava a servidores controlados pelos cibercriminosos, recebendo comandos e enviando as informações coletadas.

Aplicativos Mais Populares

Entre os aplicativos maliciosos, alguns acumularam mais de 100 mil downloads. Aqui está uma lista dos aplicativos mais populares que continham o SpinOk:

1. Noizz: video editor with music;
2. Zapya – File Transfer, Share;
3. VFly: video editor&video maker;
4. MVBit – MV video status maker;
5. Biugo – video maker&video editor;
6. Crazy Drop;
7. Cashzine – Earn money reward;
8. Fizzo Novel – Reading Offline;
9. CashEM: Get Rewards;
10. Tick: watch to earn.

Esses aplicativos já foram removidos da Google Play Store, mas os que baixaram esses aplicativos ainda estão em risco.

Ameaça Persistente

Além do risco de perda de informações financeiras, os usuários também correm o risco de ter suas imagens privadas e outras informações de sensor vazadas. A capacidade do malware de acessar tais dados aumenta significativamente as violações de privacidade das vítimas.

Outra descoberta perturbadora é que os próprios desenvolvedores de aplicativos podem ter sido vítimas do esquema, pois o SpinOk opera como um kit de desenvolvimento de aplicativos. O extenso alcance da campanha sugere que os desenvolvedores podem ter sido enganados pelos criminosos.

Os usuários são aconselhados a desinstalar imediatamente os aplicativos infectados e a executar uma varredura de segurança completa em seus dispositivos Android.