Segundo a equipe de segurança da CloudSEK, o malware SpinOk foi encontrado em mais aplicativos Android, todos com muitas instalações.
Sim. O malware SpinOk foi encontrado em um novo lote de aplicativos Android no Google Play, supostamente instalado mais 30 milhões de vezes.
Malware SpinOk foi encontrado em mais aplicativos Android
A descoberta vem da equipe de segurança da CloudSEK, que relatou ter encontrado um conjunto de 193 aplicativos que carregavam o SDK malicioso, 43 dos quais estavam ativos no Google Play no momento de sua descoberta na semana passada.
O SpinOk foi descoberto pela primeira vez pelo Dr. Web no final do mês passado em um conjunto de cem aplicativos que foram baixados coletivamente mais de 421 milhões de vezes.
Como a empresa de segurança móvel explicou em seu relatório, o SpinOk foi distribuído por meio de um ataque à cadeia de suprimentos do SDK que infectou muitos aplicativos e, por extensão, violou muitos usuários do Android.
Superficialmente, o SDK oferecia minijogos com recompensas diárias legitimamente usadas pelos desenvolvedores para despertar o interesse de seus usuários. No entanto, em segundo plano, o trojan pode ser usado para roubar arquivos e substituir o conteúdo da área de transferência.
CloudSEK usou os IoCs fornecidos no relatório do Dr. Web para descobrir mais infecções SpinOk, estendendo a lista de aplicativos ruins para 193 após descobrir outros 92 aplicativos. Aproximadamente metade deles estava disponível no Google Play.
O mais baixado do novo lote foi o HexaPop Link 2248, que teve 5 milhões de instalações. No entanto, ele foi removido do Google Play desde que o CloudSEK compilou seu relatório.
Outros aplicativos populares que usam o SpinOk SDK e que permanecem disponíveis para download via Google Play são:
- Macaron Match (XM Studio) – 1 milhão de downloads
- Macaron Boom (XM Studio) – 1 milhão de downloads
- Jelly Connect (Bling Game) – 1 milhão de downloads
- Tiler Master (Zhinuo Technology) – 1 milhão de downloads
- Crazy Magic Ball (XM Studio) – 1 milhão de downloads
- Happy 2048 (Zhinuo Technology) – 1 milhão de downloads
- Mega Win Slots (Jia22) – 500.000 downloads
O CloudSEK relata que a contagem coletiva de downloads para os aplicativos adicionais do SpinOK atinge mais de 30.000.000.
Deve-se notar que os desenvolvedores desses aplicativos provavelmente usaram o SDK malicioso pensando que era uma biblioteca de publicidade, sem saber que incluía funcionalidade maliciosa.
A lista completa de aplicativos infectados pode ser encontrada na seção de apêndice do relatório da CloudSEK.
Isso é uma prova da complexidade de mapear totalmente os ataques da cadeia de suprimentos em grandes plataformas de distribuição de software, como a Google Play Store, onde localizar todos os projetos que podem estar usando um determinado módulo é desafiador e leva a atrasos graves no processo de remediação de riscos.
A CloudSEK informou o Google sobre os novos aplicativos maliciosos descobertos na sexta-feira, 2 de junho de 2023.