Exclua esses aplicativos Android o mais rápido possível se estiverem no seu telefone.
Nunca é divertido aprender sobre um novo ataque de malware para Android descoberto na Play Store. É ainda pior quando esse malware foi baixado por centenas de milhões de usuários do Android. Se você tiver algum dos 101 aplicativos a seguir em seu smartphone, precisará excluí-los o mais rápido possível e talvez executar uma verificação antivírus para inicializar.
Como funciona o módulo de malware “SpinOK”
Conforme relatado pela Bleeping Computer , a empresa de segurança cibernética Doctor Web descobriu um novo módulo de spyware para Android na Play Store . Este módulo extrai dados de arquivos em seu dispositivo e envia essas informações de volta para os malfeitores, o que é uma espécie de antítese da política de privacidade que você deseja dos aplicativos em seu smartphone.
O módulo pretende ser um SDK de marketing, uma estrutura que os desenvolvedores podem usar para adicionar funcionalidades específicas a seus aplicativos. Nesse caso, o SDK, que o Doctor Web chama de SpinOK, implementa minijogos, tarefas e “prêmios” nos aplicativos para manter os usuários engajados. Enquanto essas ações estão acontecendo na superfície, o SpinOK está enviando aos servidores remotos as informações do seu dispositivo, incluindo seu giroscópio e magnetômetro. Isso é feito em um esforço para evitar os pesquisadores de segurança, que podem estar executando o Android em um ambiente de sandbox para eliminar malware.
O SpinOK também ignora as configurações de proxy do seu dispositivo, o que permite ocultar suas conexões de rede. Ele pode veicular anúncios graças à conexão com seu servidor remoto, que inicia a extração dos dados do seu dispositivo, incluindo listar os arquivos em seu dispositivo, a localização de um arquivo ou diretório específico, roubar um arquivo específico e até copiar ou substituindo o conteúdo de sua área de transferência.
Aplicativos SpinOK foram baixados mais de 420 milhões de vezes
A pesquisa do Doctor Web mostra que o SpinOK infectou 101 aplicativos na Play Store , com mais de 420 milhões de downloads coletivos. Isso representa um enorme risco de segurança para usuários do Android em todo o mundo. No entanto, os dois principais aplicativos dessa lista, Noizz e Zapya, abrangem quase metade de todos esses downloads. O Doctor Web destaca esses aplicativos e oito dos outros mais baixados, pois esses são os que mais provavelmente estão no smartphone do usuário Android médio:
- Noizz: editor de vídeo com música (pelo menos 100.000.000 downloads).
- Zapya – Transferência de arquivos, compartilhamento (pelo menos 100.000.000 downloads).
- VFly: editor de vídeo e criador de vídeo (pelo menos 50.000.000 downloads).
- MVBit – criador de status de vídeo MV (pelo menos 50.000.000 downloads).
- Biugo – criador de vídeo e editor de vídeo (pelo menos 50.000.000 downloads).
- Crazy Drop (pelo menos 10.000.000 downloads).
- Cashzine – Ganhe uma recompensa em dinheiro (pelo menos 10.000.000 downloads).
- Fizzo Novel – Leitura offline (pelo menos 10.000.000 downloads).
- CashEM: obtenha recompensas (pelo menos 5.000.000 downloads).
- Marque: assista para ganhar (pelo menos 5.000.000 downloads).
Como proteger seu smartphone do SpinOK
Para a sorte dos futuros usuários do Android, parece que o Google removeu a grande maioria desses aplicativos da Play Store. A única exceção é o Zapya, que a partir da versão 6.4.1 não contém mais o módulo malicioso SpinOK. Como tal, você não pode baixar o restante daqui para frente, mas isso não ajuda se você já instalou algum em seu dispositivo.
Por isso é importante dar uma olhada na lista oficial e ver se você tem algum desses apps no seu dispositivo. Em caso afirmativo, exclua-o imediatamente. (Se você tiver Zapya em seu dispositivo, atualize-o.) A remoção de um aplicativo da Play Store pelo Google não afetará nenhum aplicativo que você tenha em seu telefone, portanto, a única coisa a fazer é desinstalá-lo você mesmo. Por segurança, tente executar um aplicativo antivírus Android em seu telefone para erradicar quaisquer problemas remanescentes do malware.
