Millones de usuarios de Android pueden estar en riesgo de sufrir una Ciberataque por malware de Android, y múltiples modificaciones en Google Play. En una publicación de blog reciente, Dr. Web informó que el módulo troyano, “Android.Spy.SpinOk,". El módulo se distribuye a través de un kit de desarrollo de software de marketing. (SDK) en 101 Aplicaciones de Google Play, con más de 421,290,300 descargas.
¿Cómo funciona el SDK??
El módulo está diseñado para involucrar a los usuarios a través de minijuegos., tareas, premios, y dibujos de recompensa. Sin embargo, al activarse, este malware para Android kit de desarrollo (SDK) conecta a un servidor de comando y control (C&C) y envía detalles técnicos sobre el dispositivo afectado. Estos detalles incluyen datos de sensores de dispositivos Android como el giroscopio y el magnetómetro.. Los atacantes pueden utilizar estos datos. para determinar si el malware se encuentra en un entorno de pruebas que los investigadores de seguridad suelen utilizar para estudiar potentially harmful Android apps. El módulo troyano también ignora la configuración del proxy del dispositivo, permitiéndole ocultar conexiones de red cuando los equipos de seguridad las analizan.
Qué dicen los expertos?
Según la Dra.. Web, a El SDK del troyano puede ejecutar código JavaScript en páginas web que contienen anuncios. Le permite realizar diversas funciones., como obtener archivos del dispositivo y copiar o sustituir el contenido del portapapeles. El problema es que muchos desarrolladores de aplicaciones móviles necesitan comprobar minuciosamente las capacidades de los SDK que integran en sus aplicaciones.. Los actores maliciosos se aprovechan de esto., dificultando la detección de su código de actividad. Herramientas centradas en dispositivos móviles que cubrir análisis estático y dinámico son necesarios para combatir esto. Además, Los actores de amenazas se centran en un nicho de juegos de Android que supuestamente generan dinero para el jugador., posiblemente para observar la transferencia de fondos o explotar archivos específicos.
Brote cabeza de escoba, CEO en Viakoo, señala que el 421 La cifra de más de un millón de descargas debe reflejar con precisión cuántos dispositivos se ven afectados.. El uso de Wi-Fi puede ofrecer cierta protección, pero Se necesitan múltiples capas de seguridad de red. para reducir incidentes significativos de filtración de datos.
Cómo proteger su dispositivo del SDK?
Para proteger su dispositivo, actualizar aplicaciones infectadas a la última versión disponible en Google Play es importante. Esto garantizará que la aplicación esté limpia y sea segura de usar.. Si la aplicación no está disponible en Google Play Store, lo mejor es desinstalarlo inmediatamente. Después de desinstalar, escanea tu dispositivo con un antivirus móvil para garantizar que se hayan eliminado todos los rastros de software espía.
