Milhões de usuários do Android podem estar em risco de um ataque cibernético por causa de malware Android, e múltiplas modificações no Google Play. Em uma postagem recente no blog, Dr.. Web relatou que o módulo trojan, “Android.Spy.SpinOk,”. O módulo é distribuído por meio de um kit de desenvolvimento de software de marketing (SDK) sobre 101 Aplicativos do Google Play, Com mais 421,290,300 Transferências.
Como funciona o SDK?
O módulo foi projetado para envolver os usuários por meio de minijogos, tarefas, prêmios, e desenhos de recompensa. No entanto, após ativação, este malware Android kit de desenvolvimento (SDK) conecta para um servidor de comando e controle (C&C) e envia detalhes técnicos sobre o dispositivo afetado. Esses detalhes incluem dados de sensores de dispositivos Android, como giroscópio e magnetômetro. Os invasores podem usar esses dados para determinar se o malware está em um ambiente sandbox que os pesquisadores de segurança costumam usar para estudar potentially harmful Android apps. O módulo trojan também ignora as configurações de proxy do dispositivo, permitindo ocultar conexões de rede quando as equipes de segurança as analisam.
O que dizem os especialistas?
De acordo com o Dr.. Rede, a Trojan SDK pode executar código JavaScript em páginas da web que contêm anúncios. Permite executar diversas funções, como obtendo arquivos do dispositivo e copiar ou substituir o conteúdo da área de transferência. O problema é que muitos desenvolvedores de aplicativos móveis precisam verificar minuciosamente os recursos dos SDKs que integram em seus aplicativos.. Atores maliciosos tiram vantagem disso, dificultando a detecção de seu código de atividade. Ferramentas focadas em dispositivos móveis que cobrir análise estática e dinâmica são necessários para combater isso. Além disso, os atores da ameaça se concentram em um nicho de jogos Android que supostamente geram dinheiro para o jogador, possivelmente para observar a transferência de fundos ou explorar arquivos específicos.
Cabeça de vassoura, CEO na Viakoo, observa que o 421 O número de mais de um milhão de downloads deve refletir com precisão quantos dispositivos foram afetados. O uso de Wi-Fi pode oferecer alguma proteção, mas múltiplas camadas de segurança de rede são necessárias para reduzir incidentes significativos de exfiltração de dados.
Como proteger seu dispositivo do SDK?
Para proteger seu dispositivo, atualizando aplicativos infectados para a versão mais recente disponível no Google Play é importante. Isso garantirá que o aplicativo esteja limpo e seguro para uso. Se o aplicativo não estiver disponível na Google Play Store, é melhor desinstalá-lo imediatamente. Depois de desinstalar, verifique seu dispositivo com um antivírus móvel para garantir que todos os vestígios de spyware foram removidos.
