Investigadores de seguridad de Dr. Web han descubierto un spyware en la Google Play Store que se distribuía a través de múltiples aplicaciones y podía afectar a una gran cantidad de dispositivos.
El malware de Android, llamado “SpinkOk”, se disfrazaba como un módulo legítimo y se dedicaba a robar datos privados de los usuarios para enviarlos a un servidor remoto.
El spyware aparentaba ser un componente normal de las aplicaciones de ayuda para minijuegos, tareas, premios y sorteos de recompensas.
Sin embargo, en segundo plano, el troyano SDK verificaba los datos de sensores del dispositivo, como el giroscopio y el magnetómetro.
Para asegurarse de que no se estaba ejecutando en un entorno aislado utilizado por investigadores para detectar aplicaciones potencialmente maliciosas.
Una vez que se establecía la conexión con el servidor remoto, la aplicación descargaba una lista de URLs que se utilizaban para mostrar minijuegos.
Mientras las aplicaciones parecían funcionar normalmente para los usuarios, en segundo plano el SDK tenía la capacidad de realizar acciones adicionales.
Tales como acceder a la lista de archivos, buscar y obtener documentos específicos, e incluso reemplazar el contenido del portapapeles.
Aplicaciones infectadas
Estas funcionalidades adicionales representaban un riesgo de exposición de imágenes, videos y otros archivos del usuario.
Así como la posibilidad de robar contraseñas y datos de tarjetas de crédito, e incluso redirigir pagos en criptomonedas a las propias billeteras del malware.
En total, se identificaron 101 aplicaciones con el SDK malicioso.
Las cuales fueron descargadas más de 421 millones de veces desde la Google Play Store de Android.
Algunas de las aplicaciones más descargadas incluyen Noizz, Zapya, Vfly, MVBit y Biugo. La mayoría de estas aplicaciones ya han sido eliminadas de la tienda después de que Dr. Web informara a Google sobre el SDK malicioso.
Aún no está claro si los editores de las aplicaciones fueron engañados por un distribuidor de SDK malicioso o si incluyeron el código a propósito en sus productos.
Este incidente destaca la importancia de que los usuarios sean cautelosos al descargar aplicaciones y que los desarrolladores implementen medidas de seguridad adecuadas para proteger a los usuarios de amenazas como estas.
También te puede interesar: Car Launcher, la alternativa más eficaz a Android Auto
