Parece que o sistema Android está sendo alvo de uma série invasões relacionadas ao malware SpinOK, um tipo de vírus que costuma ser encontrado em alguns aplicativos disponíveis na loja oficial da Google, a Play Store. O sistema nocivo está infectando os celulares dos usuários e roubando arquivos dos dispositivos.
Leia mais: Gravar a tela tem um preço: novo vírus espião ataca Android e invade celulares
Vírus causa danos aos usuários
No mês passado, pesquisadores da empresa Dr. Web identificaram cerca de cem aplicativos que detinham o vírus que já obteve 421 milhões de downloads. Agora, o mecanismo malicioso foi descoberto novamente pela equipe de segurança da CloudSEK. Eles chegaram à conclusão de que mais de 30 milhões de instalações foram efetuadas.
No levantamento, os especialistas apontaram cerca de 193 aplicativos que infectam os aparelhos. Inclusive, 43 deles estavam disponíveis na loja da Google. Segundo o relatório divulgado pela empresa especializada em segurança móvel, o SpinOk foi disseminado por meio de um ataque à cadeia de suprimentos do SDK, gerando a infecção de diversas ferramentas, além de causar dor de cabeça especificamente nos usuários do sistema Android.
No primeiro momento, o SDK era uma ferramenta legítima que oferecia jogos com recompensas diárias, mas esse contexto foi mudando e passou a realizar diversas ações maliciosas, com o objetivo de obter indevidamente os conteúdos.
Lista de aplicativos que invadem celulares aumenta
A CloudSEK se baseou na pesquisa da Dr.Web para descobrir mais detalhes sobre o vírus e acabou se deparando com uma lista ainda mais extensa de aplicativos infectados, todos eles relacionados aos jogos que prometem entregar recompensas. O mais baixado foi o HexaPop Link 2248, que alcançou cinco milhões de instalações e foi imediatamente excluído da loja do Google quando o primeiro relatório sobre o tema foi divulgado
Claro, nem todos os aplicativos foram retirados. Alguns deles, como Macaron Match, Crazy Magic Ball, Mega Win Slots, continuam disponíveis. A Google foi informada sobre a ampliação da lista de ferramentas maliciosas no início de junho. Uma equipe da BleepingComputer também tentou entrar em contato com profissionais que atuam no sistema Android para avisá-los da falha.
Até o momento, a equipe do sistema operacional foi a única a fornecer um posicionamento. Ela afirmou que estão analisando os relatórios para que seja possível tomar as medidas apropriadas. Para que os usuários possam manter a proteção, o texto indica o uso da ferramenta Google Play Protect, que alerta os clientes quando eles estão prestes a concluir o download de um aplicativo que, na verdade, é malicioso.
