A situação é grave. Tudo porque se descobriu que um número significativo de aplicações Android, incluindo várias que estavam anteriormente disponíveis na Google Play Store, contêm um kit de desenvolvimento de software potencialmente perigoso. O kit recentemente identificado, conhecido como “SpinOK”, foi revelado pelo Dr. Web. Este kit de desenvolvimento de software em particular é um módulo de publicidade. Assim utiliza várias táticas, tais como a oferta de minijogos e recompensas diárias, para envolver os utilizadores e manter o seu interesse nos anúncios apresentados. Vamos então para olhar para as apps que o deixam em perigo na Play Store.
Play Store: estas apps acabam de o deixar em perigo!
Se por um lado não parece haver nada de anormal, a verdade é que sem o conhecimento dos utilizadores, este módulo aparentemente inofensivo estava a extrair informações sensíveis do dispositivo em que estava instalado. Como resultado, os utilizadores enfrentavam involuntariamente riscos acrescidos de roubo de identidade, fraude bancária e várias outras formas de cibercrime.
“À primeira vista, o módulo SpinOk foi concebido para manter o interesse dos utilizadores nas aplicações com a ajuda de minijogos, um sistema de tarefas e alegados prémios e sorteios de recompensas”, afirmam os investigadores.
Para além da sua funcionalidade enganadora, o SDK descoberto estava envolvido num extenso roubo de dados através das aplicações comprometidas. Entretanto para garantir que não estava a funcionar num ambiente sandbox, o software malicioso verificou os sensores do dispositivo visado.
Aquilo que parecia ser uma coisa normal permitiu roubar uma vasta gama de conteúdos, incluindo vídeos, fotografias e outras informações privadas. Ao analisar sistematicamente os diretórios, procurar documentos específicos e, subsequentemente, transferi-los para um servidor remoto, o malware permitiu o acesso não autorizado a ficheiros sensíveis dos utilizadores.
Além disso, o malware apresentava uma táctica comum utilizada por agentes maliciosos: monitorizar a área de transferência para recolher informações sensíveis. Esta técnica aumenta o risco de maior exposição de dados. Tudo porque o SDK seguia e intercetava clandestinamente dados armazenados na área de transferência, comprometendo potencialmente detalhes críticos e exacerbando a ameaça à privacidade do utilizador.
Mais de 420 milhões de downloads
O alcance do SDK é impressionante estando presente em mais de 420 milhões de instâncias de aplicações. Entre as apps comprometidas, os investigadores identificaram duas muito populares, Noizz: editor de vídeo com música e Zapya – File Transfer, Share, ambas com mais de 100 milhões de utilizadores.
Este perigo foi encontrado nas versões 6.3.3 a 6.4 do Zapya, enquanto a versão 6.4.1 foi verificada como limpa. De notar que outras aplicações muito descarregadas, incluindo o MVBit (um produtor de vídeo) e o Biugo (um criador e editor de vídeo), acumularam mais de 50 milhões de downloads cada.
Eis a lista completa de downloads:
- Noizz: video editor with music – 100,000,000 downloads
- Zapya – File Transfer, Share – 100,000,000 downloads
- VFly: video editor&video maker – 50,000,000 downloads
- MVBit – MV video status maker – 50,000,000 downloads
- Biugo – video maker&video editor – 50,000,000 downloads
- Crazy Drop – 10,000,000 downloads
- Cashzine – Earn money reward – 10,000,000 downloads
- Fizzo Novel – Reading Offline – 10,000,000 downloads
- CashEM: Get Rewards – 5,000,000 downloads
- Tick: watch to earn – 5,000,000 downloads