Pesquisadores de segurança da Dr. Web descobriram um malware disfarçado como SDK de publicidade em vários aplicativos Android, anteriormente disponíveis na Google Play, que foram baixados mais de 400 milhões de vezes. SDK é Software Development Kit - é um kit utilizado por desenvolvedores e possui funções e bibliotecas. O spyware, chamado de "SpinOk", é capaz de roubar dados privados dos dispositivos e enviá-los para um servidor remoto.
O malware parece inofensivo, oferecendo minijogos e prêmios diários para manter o interesse dos usuários, mas no fundo ele coleta dados dos sensores do dispositivo (como giroscópio e magnetômetro) para verificar se não está sendo analisado em um ambiente controlado, como uma sandbox. Depois, o app se conecta a um servidor remoto para exibir os minijogos esperados, mas também realiza ações maliciosas, como listar arquivos, buscar dados específicos, carregar arquivos do dispositivo e manipular o conteúdo da área de transferência.
O maior risco envolve a exfiltração de arquivos privados, como fotos e documentos, e a modificação da área de transferência, que pode ser usada para roubar senhas de contas, dados de cartão de crédito e até redirecionar pagamentos em criptomoedas para carteiras controladas pelos operadores do malware.
A Dr. Web identificou o SDK em 101 aplicativos, que totalizaram mais de 421 milhões de downloads na Google Play. Entre os mais baixados estão "Noizz" e "Zapya", com 100 milhões de downloads cada. A maioria desses apps já foi removida da Google Play, e os desenvolvedores submeteram versões limpas.
Não está claro se os desenvolvedores desses apps foram enganados ou incluíram o SDK malicioso propositalmente, mas é comum que essas infecções ocorram devido a ataques na cadeia de suprimentos. Usuários que baixaram esses aplicativos devem atualizar para a versão mais recente ou desinstalá-los caso não estejam mais disponíveis.
A Google confirmou que está tomando medidas para remover aplicativos que violam suas políticas e que seus sistemas, como o Google Play Protect, protegem os usuários contra comportamentos maliciosos em dispositivos com os serviços do Google Play.
.%20A%20smartphone%20is%20shown%20with%20a%20suspicious%20text%20message.webp)
Nenhum comentário:
Postar um comentário
Não é preciso ser criativo. Não é preciso ser técnico. Pode discordar. Pode concordar também. Só não vale ofender, xingar, usar o espaço para outro fim se não o de comentar o post. Agradeço antecipadamente por sua contribuição!