Los expertos en ciberseguridad de Dr. Web ha descubierto un nuevo tipo de software espía llamado «SpinOk» en más de 100 aplicaciones de Android. Disfrazado como un kit de desarrollo de adware (SDK), el software espía se ha descargado más de 400 millones de veces desde Google Play Store.
Una vez instalado, SpinOk puede robar información confidencial de los dispositivos Android. Luego, los datos robados se envían a un servidor remoto controlado por los piratas informáticos que crearon el malware.
SpinOk puede evadir la detección al engañar a los desarrolladores de aplicaciones para que lo integren en sus aplicaciones. El malware parece legítimo ya que ofrece a los usuarios minijuegos y recompensas diarias para mantener a los usuarios comprometidos con la aplicación.
Debajo de esta fachada inofensiva, SpinOK realiza una variedad de actividades maliciosas en segundo plano. De hecho, incluso verifica los datos del sensor de su dispositivo Android, como el giroscopio y el magnetómetro, para determinar si es un teléfono real. Cuando esto sucede, SpinOk roba información valiosa sin su conocimiento o consentimiento.
Contenido:
Más de 400 millones de teléfonos Android están afectados por SpinOK SpyWare: elimine estas aplicaciones ahora
El SDK se detectó en 101 aplicaciones descargadas un total de 421 290 300 veces desde Google Play Store. Estas son algunas de las aplicaciones más descargadas:
- Noizz: editor de vídeo con música – 100 millones de descargas
- Zapya – transferencia de archivos, compartir – 100 millones de descargas
- vFly: editor de video y creador de video – 50 millones de descargas
- MVBit – Creador de estado de video MV – 50 millones de descargas
- Biugo – creador de videos y editor de videos – 50 millones de descargas
- gota loca – 10 millones de descargas
- Cashzine – Gana dinero como recompensa – 10 millones de descargas
- Novela Fizzo – Leer sin conexión – 10 millones de descargas
- CashEM: Obtenga recompensas – 5 millones de descargas
- Marcar: Ver para ganar – 5 millones de descargas
Sin embargo, esta no es la lista completa. La lista de aplicaciones de Android con SpinOK SDK se puede encontrar aquí.
Muchas de las aplicaciones infectadas con software espía se han eliminado de Google Play Store. Sin embargo, no todos han sido eliminados todavía. Si tiene alguna de estas aplicaciones instaladas en su teléfono Android, se recomienda eliminarlas de inmediato.
En algunos casos, el spyware se eliminó de las últimas versiones de estas aplicaciones. Si su aplicación está infectada con software espía, puede actualizarla en lugar de eliminarla. Sin embargo, por su propia seguridad, es mejor eliminar estas aplicaciones.
¿Cómo SpinOK roba datos de teléfonos Android?
SpinOK se presenta como un SDK publicitario inofensivo. Sin embargo, también ofrece a los usuarios la oportunidad de jugar minijuegos que prometen recompensas diarias. Este enfoque de gamificación ha demostrado ser muy exitoso para atraer y retener usuarios. Esto ha convertido a SpinOk en una de las plataformas de publicidad móvil más populares del mundo.
Sin embargo, poco sabíamos que el SDK fue diseñado para robar datos de los usuarios. El troyano SDK utiliza datos de sensores para detectar si se está ejecutando en un entorno controlado. De lo contrario, el SDK puede acceder a los archivos del dispositivo, cargar archivos y modificar el portapapeles. Esto permite a los operadores del SDK robar contraseñas de cuentas, información de tarjetas de crédito o redirigir pagos en criptomonedas.
Los minijuegos del SDK son una excusa para sus habilidades maliciosas. Por lo tanto, los usuarios que instalan el SDK pueden no ser conscientes de que corren el riesgo de que les roben su información personal.
¿Cómo protegerse de aplicaciones maliciosas en Google Play Store?
Las aplicaciones maliciosas pueden representar una grave amenaza para la seguridad de su dispositivo Android. Aunque Google Play tiene un equipo de expertos en seguridad que trabaja para evitar que se publiquen aplicaciones maliciosas, las aplicaciones maliciosas aún pueden pasar desapercibidas.
Estos son algunos consejos para ayudarlo a protegerse de las aplicaciones maliciosas en Google Play:
Solo descargue aplicaciones de fuentes confiables. Google Play Store es el lugar más seguro para descargar aplicaciones. No obstante, se recomienda precaución, incluso al descargar aplicaciones de Play Store.
Lea las reseñas antes de descargar una aplicación. Busque aplicaciones con calificaciones altas y críticas positivas. Sin embargo, tenga en cuenta que las reseñas pueden ser falsas. Por lo tanto, es una buena idea buscar también revisiones externas.
Sospeche de las aplicaciones que solicitan demasiados permisos. Las aplicaciones solo deberían necesitar los permisos que necesitan para funcionar. Sin embargo, si una aplicación solicita muchos permisos que parecen innecesarios, es una señal de alerta.
Mantén tus aplicaciones actualizadas. Los desarrolladores de aplicaciones a menudo lanzan actualizaciones de seguridad para cerrar vulnerabilidades que podrían ser explotadas por actores malintencionados. Por lo tanto, asegúrese de mantener sus aplicaciones actualizadas para protegerse de las amenazas más recientes.
