Sabe aqueles anúncios com minijogos que aparecem durante a utilização de um aplicativo e prometem recompensas por realizar algumas tarefas, como girar uma roleta? Pois bem, eles podem estar colocando em risco a segurança dos arquivos do seu celular.

Pesquisadores de cibersegurança da Dr.Web descobriram um novo malware de espionagem que estava presente em 101 aplicativos do Google Play Store, onde acumularam mais de 420 mil downloads.

A ameaça está presente nos aplicativos através de um módulo de publicidade para Android que exibe os minijogos descritos acima.

Spinok
Um dos minijogos apresentados pelo módulo Spinok. (Imagem: Reprodução/ Dr.Web)

O spyware foi nomeado como SpinOK, tem capacidade de roubar dados privados dos dispositivos dos usuários e enviá-los para um servidor remoto usado pelos cibercriminosos.

Os desenvolvedores de aplicativos colocaram o SpinOk em seus programas, pois ele parece inofensivo e usa minijogos e “recompensas diárias” para chamar a atenção dos usuários.

Superficialmente, o módulo SpinOk foi projetado para manter o interesse dos usuários em aplicativos com a ajuda de minijogos, um sistema de tarefas e supostos prêmios e sorteios de recompensas.

.Relatório da Dr. Web.

Como o spyware opera no dispositivo

Conforme relata o Bleeping Computer, ao ser instalado, o SpinOk verifica os dados de sensores do dispositivo Android para confirmar que ele não está sendo executado em um ambiente sandbox, usado por pesquisadores para analisar capacidades maliciosas de aplicativos.

Depois disso, o aplicativo se conecta a um servidor remoto que baixa e exibe os minijogos prometidos. Mas, em segundo plano, essas aplicações ocultam conexões de rede e rodam funcionalidades maliciosas, como: listar arquivos em diretórios, procurar arquivos, enviar arquivos do dispositivo para o servidor do hacker e copiar os conteúdos da área de transferência.

Aplicativos com o spyware

Alguns dos aplicativos identificados prometiam justamente recompensas em dinheiro por ver vídeos ou jogar minigames. Mas o spyware também estava presente em aplicações de outras categorias, como leitura, edição de vídeo e jogos — que não necessariamente prometiam recompensas.

Apps com spyware
Aplicativos de edição de vídeos que continham o spyware. (Imagem: Dr.Web)

Confira os aplicativos maliciosos mais baixados na Google Play:

Dos aplicativos listados acima apenas um não foi removido da Google Play, o Zapya — File Transfer, Share, pois o módulo que continha o SpinOk foi retirado.

A lista completa com os 101 aplicativos que continham o malware pode ser conferida neste link.

Apesar dos aplicativos terem sido removidos do Google Play, é possível que eles continuem instalados no dispositivo do usuário. Caso tenha baixado alguma das aplicações listadas, a recomendação é desinstalar imediatamente e realizar uma verificação com uma ferramenta antivírus confiável.

Com informações de Bleeping Computer e Dr.Web.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!