Más de 400 millones de dispositivos Android están infectados con software espía. ¡Elimine estas aplicaciones ahora!
Tabla de contenido
101 aplicaciones populares de Android infectadas con el amenazante módulo de spyware SpinOk
Los investigadores de seguridad han descubierto un desarrollo preocupante en el ecosistema de aplicaciones de Android. Más de 100 aplicaciones populares de Android, con un total de más de 400 millones de descargas, han sido víctimas de una cepa de malware descubierta recientemente.
Este malicioso malware, conocido como ' SpinOk ', se ha infiltrado en estas aplicaciones disfrazándose como un kit de desarrollo de software (SDK) para los anunciantes. Lo que hace que SpinOk sea especialmente alarmante es su capacidad para actuar como spyware, accediendo y sustrayendo de forma subrepticia datos privados de los dispositivos Android más avanzados. La información recopilada luego se transmite a un servidor remoto controlado por los piratas informáticos que organizan esta campaña.
En un intento por mantener la participación de los usuarios, los desarrolladores de aplicaciones incorporaron sin darse cuenta el módulo SpinOk aparentemente legítimo en sus aplicaciones. Disfrazado como minijuegos que ofrecen atractivas "recompensas diarias", inicialmente parece inofensivo. Sin embargo, debajo de su fachada engañosa, SpinOk se involucra en actividades nefastas. Opera subrepticiamente en segundo plano mientras monitorea discretamente los datos del sensor del dispositivo Android, incluidos el giroscopio y el magnetómetro. Su propósito es determinar si la aplicación se está ejecutando en un teléfono genuino o no, mientras ejecuta sus operaciones maliciosas.
Una lista completa de las más de 100 aplicaciones de Android infectadas con SpinOk está disponible en GitHub.
Troyano desaparecido del SDK
Después de integrarse en las aplicaciones afectadas, el SDK comprometido establece una conexión con un servidor remoto, lo que permite la descarga de una lista de sitios web utilizada para mostrar minijuegos. Aunque los minijuegos funcionan según lo previsto dentro de las aplicaciones, la presencia de SpinOk introduce una gran cantidad de actividades inseguras que operan discretamente en segundo plano. Estas actividades incluyen enumerar archivos dentro de directorios, buscar archivos específicos, cargar archivos desde un teléfono inteligente infectado y manipular el contenido del portapapeles.
La capacidad de exfiltración de archivos plantea preocupaciones con respecto a la posible exposición de imágenes, videos y documentos privados. Además, la funcionalidad de modificación del portapapeles representa una amenaza importante, ya que permite el robo de contraseñas, datos de tarjetas de crédito y el secuestro de pagos con criptomonedas. La motivación detrás, incluido el SDK troyano en más de 100 aplicaciones de Android, sigue siendo incierta. Si bien no está claro si el distribuidor SDK engañó a los editores de la aplicación o si la incorporó intencionalmente, casos como estos a menudo se derivan de un ataque de la cadena de suministro de terceros.
Mejor estar seguro que arrepentido
Cuando se trata de mantenerse a salvo de aplicaciones amenazantes, debe tener mucho cuidado al descargar nuevas aplicaciones, incluso cuando provienen de Google Play Store. Las malas aplicaciones pasan los controles de seguridad de Google de vez en cuando, por lo que debe ejercer su mejor criterio al instalar cualquier aplicación nueva en su teléfono. Solo mire la calificación de una aplicación en Play Store y lea las reseñas teniendo en cuenta que las calificaciones y las reseñas pueden ser falsificadas. Por eso también es una buena idea buscar reseñas externas, especialmente reseñas en video, para ver una aplicación en acción antes de instalarla. Al mismo tiempo, también debe tener cuidado al usar aplicaciones que solicitan permisos innecesarios. Por ejemplo, ese nivel de aplicación de edición de fotos probablemente no necesite poder acceder a sus contactos e historial de llamadas para trabajar.
Para una protección adicional, debe considerar instalar una de las mejores aplicaciones de seguridad de Android en su teléfono. Sin embargo, si tiene un presupuesto ajustado, Google Play Protect viene preinstalado de forma gratuita en todos los teléfonos Android y también puede escanear sus aplicaciones existentes y las nuevas que descargue en busca de malware. Es probable que escuchemos más sobre SpinOk una vez que Google y otros investiguen cómo este SDK troyano terminó dentro de tantas aplicaciones populares de Android.
Cuando se trata de mantenerse a salvo de aplicaciones amenazantes, debe tener mucho cuidado al descargar nuevas aplicaciones, incluso cuando provienen de Google Play Store. Las malas aplicaciones pasan los controles de seguridad de Google de vez en cuando, por lo que debe ejercer su mejor criterio al instalar cualquier aplicación nueva en su teléfono. Solo mire la calificación de una aplicación en Play Store y lea las reseñas teniendo en cuenta que las calificaciones y las reseñas pueden ser falsificadas. Por eso también es una buena idea buscar reseñas externas, especialmente reseñas en video, para ver una aplicación en acción antes de instalarla. Al mismo tiempo, debe tener cuidado al usar aplicaciones que solicitan permisos innecesarios. Por ejemplo, ese nivel de aplicación de edición de fotos probablemente no necesite poder acceder a sus contactos e historial de llamadas para trabajar. Para una protección adicional, debe considerar instalar una de las mejores aplicaciones de seguridad de Android en su teléfono.
Sin embargo, si tiene un presupuesto limitado, Google Play Protect viene preinstalado de forma gratuita en todos los teléfonos Android y también puede escanear sus aplicaciones existentes y las nuevas que descargue en busca de malware. Es probable que escuchemos más sobre SpinOk una vez que Google y otros investiguen cómo este SDK troyano terminó dentro de muchas aplicaciones populares de Android.
Más de 400 millones de dispositivos Android están infectados con software espía. ¡Elimine estas aplicaciones ahora! capturas de pantalla
