Los investigadores de seguridad cibernética han descubierto un SDK malicioso escondido en más de cien aplicaciones de Android, muchas de las cuales estaban disponibles anteriormente en la tienda Google Play.
Después de ser encontrado por Dr. Web, el SDK se denominó «SpinOK»: es un módulo publicitario que tiene como objetivo mantener a las personas interesadas en los anuncios ofreciendo minijuegos y recompensas diarias.
Aunque funcionaba según lo previsto en la superficie, SpinOK funcionaba en segundo plano para filtrar datos confidenciales del dispositivo en el que estaba instalado, exponiendo a los usuarios a todo tipo de riesgos, desde robo de identidad hasta fraude electrónico y más.
millones de descargas
«A primera vista, el módulo SpinOk está diseñado para mantener el interés de los usuarios en las aplicaciones con la ayuda de minijuegos, un sistema de tareas y supuestos premios y sorteos de recompensas», señalaron los investigadores.
Sin embargo, las aplicaciones también robaron muchos datos. Primero analiza los sensores del punto final para asegurarse de que no se esté ejecutando en un entorno limitado y luego se conecta a un servidor remoto para descargar una lista de URL que se utilizan para mostrar los minijuegos. Luego, enumera los archivos en los directorios, busca ciertos documentos y los copia en el servidor remoto, lo que significa que puede filtrar videos, imágenes y otros datos confidenciales.
Además, el malware es capaz de monitorear el portapapeles, un método que los actores de amenazas suelen utilizar para robar datos de tarjetas de crédito, contraseñas y obtener acceso a billeteras de criptomonedas.
En total, 101 aplicaciones tenían este SDK integrado y, de forma acumulada, se descargaron más de 420 millones de veces solo desde Google Play.
Las dos aplicaciones comprometidas más populares, según los investigadores, son Noizz: editor de video con música, y Zapya – File Transfer, Share, las cuales tuvieron más de 100 millones de descargas. Para este último, el módulo troyano se encontró en las versiones 6.3.3 a 6.4, siendo la versión 6.4.1 limpia.
Otras menciones notables incluyen MVBit – creador de estado de video de MV y Biugo – creador de video y editor de video, con 50 millones de descargas cada uno.
Desde entonces, casi todas las aplicaciones se han eliminado de Play Store, dice la publicación, y agrega que se puede encontrar la lista completa de aplicaciones aquí.