O malware SpinOk foi encontrado em um novo lote de aplicativos Android na Google Play, com relatos de ter sido instalado mais de 30 milhões de vezes.
A descoberta foi feita pela equipe de segurança da CloudSEK, que identificou um conjunto de 193 aplicativos contendo o SDK malicioso, dos quais 43 estavam ativos na Google Play na época da descoberta na semana passada.
O SpinOk foi descoberto pela primeira vez pelo Dr. Web no mês passado em um conjunto de cem aplicativos baixados coletivamente mais de 421 milhões de vezes.
O SDK era usado para jogos com recompensas diárias, mas em segundo plano, o trojan poderia ser usado para roubar arquivos e substituir o conteúdo da área de transferência.
A CloudSEK usou as informações fornecidas pelo Dr. Web para descobrir mais infecções do SpinOk, identificando um total de 193 aplicativos infectados.
Cerca de metade desses aplicativos estava disponível na Google Play, incluindo o HexaPop Link 2248, que tinha 5 milhões de instalações.
A lista completa de aplicativos infectados pode ser encontrada no relatório da CloudSEK.
A complexidade de mapear ataques à cadeia de suprimentos em grandes plataformas de distribuição de software, como a Google Play, é um desafio para a remediação de riscos.
A CloudSEK informou a Google sobre os novos aplicativos maliciosos em 2 de junho de 2023, mas muitos dos aplicativos listados no relatório ainda estão disponíveis na Google Play.
Até o momento, o Google não respondeu aos pedidos de comentário.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...