Cuidado com downloads: Apps com spyware na Google Play atingem 421 milhões

O trojan não levanta nenhuma suspeita porque, superficialmente, “foi projetado para manter o interesse dos utilizadores em aplicativos com a ajuda de minijogos, um sistema de tarefas e supostos premios e sorteios de recompensas”, diz o relatório do Doctor Web. O módulo foi apelidado de Android.

Um novo malware foi detectado no início desta semana pela empresa de antivírus Doctor Web em diversos apps do Google Play. Distribuído na forma de um simples kit de desenvolvimento de software (SDK) de publicidade, o programa malicioso foi instalado globalmente mais de 400 milhões de vezes. O trojan não levanta nenhuma suspeita porque, superficialmente, “foi projetado para manter o interesse dos utilizadores em aplicativos com a ajuda de minijogos, um sistema de tarefas e supostos premios e sorteios de recompensas”, diz o relatório do Doctor Web. O módulo foi apelidado de Android.Spy.SpinOk.

Cuidado com downloads: Apps com spyware na Google Play atingem 421 milhões 1

Embora atue como qualquer SDK e se conecte a um servidor remoto para baixar uma lista de URLs para exibir joguinhos, em segundo plano o kit adiciona funcionalidades maliciosas, como listar arquivos em diretórios, roubar senhas de contas e dados de cartões de crédito ou sequestrar pagamentos de criptomoedas.

Como se proteger do malware SpinOK?

De acordo com os investigadores de segurança, o SDK foi detectado em 101 aplicativos do Google Play, que foram cumulativamente baixados 421.290.300 vezes. Veja abaixo os mais baixados (a lista completa está no site do Doctor Web):

– Noizz: editor de vídeo com música – 100 milhões de downloads;
– Zapya: compartilhamento de arquivos – 100 milhões de downloads (o trojan não está mais na versão 6.4.1);
– VFly: editor de vídeo e criador de vídeo – 50 milhões de downloads;
– MVBit: criador de status de vídeo MV – 50 milhões de downloads;
– Biugo: criador e editor de vídeo – 50 milhões de downloads.

A boa notícia é que, assim que recebeu a denúncia sobre o SDK malicioso, o Google removeu os apps até que os desenvolvedores enviassem uma versão limpa. Portanto, se usa algum dos programas listados, basta fazer a atualização para uma versão mais recente. Mas, se ele não estiver mais na loja, é recomendável desinstalá-lo imediatamente.

Conclusão

O malware SpinOK é mais um alerta para a importância de se manter atento ao que é baixado em seu dispositivo Android. O Google Play conta com diversas medidas de segurança, mas é necessário que os utilizadores também sejam responsáveis por verificar a reputação dos aplicativos que desejam instalar. Mantenha seu dispositivo atualizado e use um bom antivírus para proteger seus dados e sua privacidade. Fique atento ao AndroidGeek para todas as notícias sobre tecnologia.

Fonte

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!