Sabe aqueles anúncios com minijogos que aparecem durante a utilização de um aplicativo e prometem recompensas por realizar algumas tarefas, como girar uma roleta? Pois bem, eles podem estar colocando em risco a segurança dos arquivos do seu celular.

Pesquisadores de cibersegurança da Dr.Web descobriram um novo malware de espionagem que estava presente em 101 aplicativos do Google Play Store, onde acumularam mais de 420 milhões de downloads.

Leia mais:

A ameaça está presente nos aplicativos através de um módulo de publicidade para Android que exibe os minijogos descritos acima.

publicidade
Spinok
Um dos minijogos apresentados pelo módulo Spinok. (Imagem: Reprodução/ Dr.Web)

O spyware foi nomeado como SpinOK, tem capacidade de roubar dados privados dos dispositivos dos usuários e enviá-los para um servidor remoto usado pelos cibercriminosos.

Os desenvolvedores de aplicativos colocaram o SpinOk em seus programas, pois ele parece inofensivo e usa minijogos e “recompensas diárias” para chamar a atenção dos usuários.

Superficialmente, o módulo SpinOk foi projetado para manter o interesse dos usuários em aplicativos com a ajuda de minijogos, um sistema de tarefas e supostos prêmios e sorteios de recompensas.

.Relatório da Dr. Web.

Como o spyware opera no dispositivo

Conforme relata o Bleeping Computer, ao ser instalado, o SpinOk verifica os dados de sensores do dispositivo Android para confirmar que ele não está sendo executado em um ambiente sandbox, usado por pesquisadores para analisar capacidades maliciosas de aplicativos.

Depois disso, o aplicativo se conecta a um servidor remoto que baixa e exibe os minijogos prometidos. Mas, em segundo plano, essas aplicações ocultam conexões de rede e rodam funcionalidades maliciosas, como: listar arquivos em diretórios, procurar arquivos, enviar arquivos do dispositivo para o servidor do hacker e copiar os conteúdos da área de transferência.

Aplicativos com o spyware

Alguns dos aplicativos identificados prometiam justamente recompensas em dinheiro por ver vídeos ou jogar minigames. Mas o spyware também estava presente em aplicações de outras categorias, como leitura, edição de vídeo e jogos — que não necessariamente prometiam recompensas.

Apps com spyware
Aplicativos de edição de vídeos que continham o spyware. (Imagem: Dr.Web)

Confira os aplicativos maliciosos mais baixados na Google Play:

  • Noizz: editor de vídeo com música – 100 milhões de downloads
  • Zapya – transferência de arquivos e compartilhamento – 100 milhões de downloads
  • vFly: editor de vídeo e criador de vídeo – 50 milhões de downloads
  • MVBit – criador de status de vídeo MV – 50 milhões de downloads
  • Biugo – criador e editor de vídeo – 50 milhões de downloads
  • Crazy Drop – 10 milhões de downloads
  • Cashzine – Ganhe recompensa em dinheiro – 10 milhões de downloads
  • Fizzo Novel – Leitura offline – 10 milhões de downloads
  • CashEM: obtenha recompensas – 5 milhões de downloads
  • Tick: assista para ganhar – 5 milhões de downloads

Dos aplicativos listados acima apenas um não foi removido da Google Play, o Zapya — File Transfer, Share, pois o módulo que continha o SpinOk foi retirado.

A lista completa com os 101 aplicativos que continham o malware pode ser conferida neste link.

Apesar dos aplicativos terem sido removidos do Google Play, é possível que eles continuem instalados no dispositivo do usuário. Caso tenha baixado alguma das aplicações listadas, a recomendação é desinstalar imediatamente e realizar uma verificação com uma ferramenta antivírus confiável.

Com informações de Bleeping Computer e Dr.Web.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!