Clicky

Este malware de Android se descargó más de 420 millones de veces

malware Android

Elimina lo antes posible estas aplicaciones de Android si están en tu teléfono

Nunca es divertido enterarse de un nuevo ataque de malware de Android descubierto en Play Store. Es aún peor cuando ese malware fue descargado por cientos de millones de usuarios de Android. Si tienes alguna de las siguientes 101 aplicaciones en tu teléfono inteligente, deberás eliminarlas lo antes posible y quizás ejecutar un análisis antivirus para empezar.

Cómo funciona el módulo de malware "SpinOK"

Según lo informado por Bleeping Computer, la empresa de ciberseguridad Doctor Web descubrió un nuevo módulo de software espía de Android en Play Store. Este módulo extrae datos de los archivos de tu dispositivo y envía esa información a los malos actores, que es una especie de antítesis de la política de privacidad que deseas de las aplicaciones en tu teléfono inteligente.

El módulo pretende ser un SDK de marketing, un marco que los desarrolladores pueden usar para agregar funcionalidades específicas a sus aplicaciones. En este caso, el SDK, que Doctor Web llama SpinOK, implementa en las aplicaciones minijuegos, tareas y "premios" para mantener a los usuarios interesados.

Mientras estas acciones ocurren en la superficie, SpinOK envía a servidores remotos la información de tu dispositivo, incluidos tu giroscopio y magnetómetro. Esto se hace en un esfuerzo por evadir a los investigadores de seguridad, que podrían estar ejecutando Android en un entorno de espacio aislado para eliminar el malware.

SpinOK también pasa por alto la configuración de proxy del dispositivo, lo que le permite ocultar sus conexiones de red. Luego puede mostrarte anuncios gracias a la conexión a su servidor remoto, que inicia el raspado de los datos de tu dispositivo, incluida la lista de archivos en tu dispositivo, la ubicación de un archivo o directorio específico, el robo de un archivo específico e incluso la copia o el reemplazo del contenido de tu portapapeles.

Las aplicaciones SpinOK se han descargado más de 420 millones de veces

SpinOK

La investigación de Doctor Web muestra que SpinOK ha infectado 101 aplicaciones en Play Store, con más de 420 millones de descargas colectivas. Eso representa un gran riesgo de seguridad para los usuarios de Android en todo el mundo. Sin embargo, las dos aplicaciones principales de esa lista, Noizz y Zapya, abarcan casi la mitad de todas esas descargas. Doctor Web destaca esas aplicaciones y ocho de las otras más descargadas, ya que estas son las que tienen más probabilidades de estar en el teléfono inteligente promedio del usuario de Android:

• Noizz: editor de vídeo con música (al menos 100.000.000 de descargas).
• Zapya: transferencia de archivos, compartir (al menos 100.000.000 de descargas).
• VFly: editor de vídeo y creador de video (al menos 50.000.000 de descargas).
• MVBit: creador de estado de vídeo MV (al menos 50.000.000 de descargas).
• Biugo: creador de vídeos y editor de vídeos (al menos 50.000.000 de descargas).
• Crazy Drop (al menos 10.000.000 de descargas).
• Cashzine - Gane recompensas de dinero (al menos 10.000.000 de descargas).
• Fizzo Novel - Lectura sin conexión (al menos 10.000.000 de descargas).
• CashEM: obtenga recompensas (al menos 5.000.000 de descargas).
• Tick: ver para ganar (al menos 5.000.000 de descargas).

Cómo proteger tu teléfono inteligente de SpinOK

Por suerte para los futuros usuarios de Android, parece que Google ha borrado de Play Store la gran mayoría de estas aplicaciones. La única excepción es Zapya, que a partir de la versión 6.4.1 ya no contiene el módulo malicioso SpinOK. Como tal, no puedes descargar el resto en el futuro, pero eso no te ayuda si ya instalaste alguna en tu dispositivo.

Por eso es importante revisar la lista oficial y ver si tienes alguna de esas aplicaciones en tu dispositivo. Si es así, elimínala inmediatamente. (Si tienes Zapya en tu dispositivo, actualízala). Que Google elimine una aplicación de Play Store no afectará ninguna aplicación que tengas en tu teléfono, por lo que lo único que debes hacer es desinstalarla tu mismo. Para estar seguro, intenta ejecutar en tu teléfono una aplicación antivirus de Android para eliminar cualquier problema que quede del malware.

Jesus_Caceres