Este virus Android es muy peligroso: Puede estar espiándote y ralentizando tu móvil
Si tienes un móvil Android y has descargado alguna aplicación recientemente, podrían estar espiándote. Cientos de millones de propietarios de móviles Android han descargado hasta el día de hoy varias apps con un peligroso troyano que espía a sus víctimas y les envía publicidad.
Las aplicaciones Android detectadas por Doctor Web se han instalado más de 421 millones de veces, por lo que podrían estar afectando a muchas más personas de las que podríamos imaginar…y tú puedes ser una de ellas. Se esconden bajo la apariencia de juegos, aplicaciones que te ofrecen sorteos y falsos premios y herramientas de edición de vídeos.
Si las descargas te podrían espiar y afectar al rendimiento de tu teléfono. Cuentan con funciones de espionaje, por lo que pueden recopilar información sobre los archivos que hay en tu móvil, guardarla e incluso reemplazar y cargar el contenido del portapapeles en un servidor remoto.
Así funciona Android.Spy.SpinOk
Este nuevo virus se llama Android.Spy.SpinOk, y se distribuye bajo la apariencia de un SDK de marketing. Está compuesto por varios juegos y apps de Android, algunos de ellos se encuentran en la tienda de aplicaciones Google Play. Mientras que varias siguen con este virus, otras lo tenían en algunas versiones y otras ya lo se han eliminado. En total, fue detectado en 101 apps descargadas más de 421 millones de veces.
El módulo troyano SpinOk está diseñado para mantenerte en las apps con un sistema de tareas, minijuegos y supuestos sorteos. Además, cuenta con un sistema que permite enviar banners publicitarios sin que los usuarios no lo detecten ni sospechen en ningún momento. Si eres víctima del virus, enviando banners publicitarios y espiándote, afecta mucho al rendimiento de tu móvil y lo ralentiza. Entre muchas otras cosas que podría estar haciendo con tus datos.
Según han declarado en Doctor Web:
Durante la inicialización, este troyano SDK se conecta al servidor C&C y le envía una solicitud con una gran cantidad de datos técnicos sobre el dispositivo infectado. Entre ellos se encuentran los datos de sensores como un giroscopio, magnetómetro, etc., que se pueden utilizar para reconocer el trabajo en un entorno emulador y corregir el funcionamiento de una aplicación maliciosa para evitar que los investigadores detecten su actividad. Con el mismo propósito, la configuración del proxy del dispositivo también se ignora, lo que permite ocultar las conexiones de red durante el análisis. En respuesta, el módulo recibe una lista de enlaces del servidor de control, que carga en WebView para mostrar banners publicitarios.
Las principales apps infectadas son Noizz: video editor with music, VFly: video editor&video maker, MVBit – MV video status maker y Biugo-video maker&video editor por superar los 100 millones de descargas en la primera de ellas y los 50 millones de descargas en las demás. También lo fue Zapya, con al menos 100 millones de descargas, cuyo troyano estuvo presente en otras versiones, aunque no en la actual. Puedes ver la lista completa con toda su información y cómo localizarlas para asegurarte de que no es alguna de las que tienes en tu móvil aquí. Esta podría ser mayor.
Todas las apps con este peligroso troyano
Las apps con este virus son:
- Bank Bingo Slot
- Bingo-J
- Jelly Connect
- Mega Win Slots
- Lucky Clover Bingo
- Jackpot King – Coin Pusher
- Owl Pop Mania
- Daily Step
- Get Rich Scanner
- Star Quiz
- Lucky Jackpot Pusher
- Pic Pro – AI Photo Enhancer
- PlayBox: Rewarded Play
- Mission Guru: Brain Boost
- Bubble Connect – puzzle match
- Novelah – Read fiction & novel
- CashEM:Get Rewards
- VFly: video editor&video maker
- Biugo-video maker&video editor
- Noizz: video editor with music
- InstaCash:Earn rewards
- VibeTik
- Bingo Tour
- Coin Big Bang
- Gold Miner Coin Dozer
- Match Fun 3D
- SurveyKing – Earn from surveys
- Holiday Solitaire Party
- Step Counter:Keep Fit
- Survey Cash – Earn Easy Cash
- BitCoin Connect
- Mega Blast Tree
- Treasure Scanner
- Mega Coin Dozer
- TT Tube:Short Video
- Space Pop: Bubble Shooter
- Crazy Drop
- WOW Domino
- Cake Factory:Pop Match3
- Solitaire Arena
- Domino Master
- Royal Fishing Party
- Piggy Rush Slot
- Fruit BigBang
- Solitaire Go: TriPeaks
- Casino Royale: Wild Slots
- Coin Vibe
- Lucky Word Club
- Money Gun – Earn money easily
- Cashzine – Earn money reward
- Weather & Rewards – Real Money
- Witch Slots 2
- Fruit Drop
- Tick:watch to earn
- Bingo Joy
- Video Tube:Cash Back
- Digger Master – Casino slots
- Trend Games
- Make Money & Earn Cash Rewards
- bucksfir
- NovelFun
- PixMania: Ganhe prêmios no pix
- MemGuru
- Candy Gas
- Cash Prizes – Earn Rewards App
- Gamony : Make Money Everyday
- OhCash
- Youth Rewards – Cash App
- Fantasy Pusher
- Money Game-Win Real Cash
- Smart Walk
- Fizzo Novel – Reading Offline
- Mania Vegas Slots
- Tap Away 3D
- StepWin-Pedometer&Step Tracker
- Queen Match-Triple Tile Master
- Fast Wallet-Earn Money&games
- Lion Coin: The King of Rewards
- Reweize: Earn Rewards
- SWE Rewards «Swedswap»
- Blitz Slots
- Water Puzzle Captain
- Money Tube: Video Player
- DigiWards
- Bitcoin Cash Giveaway
- Money Well:Play game&earn cash
- Stars Coin
- Colo Chess
- Alaa win play
- Lucky Money – Real Money Games
- Puzzle Cash
- Jackpot bingo Slots
- Pop Rewards
- Play Tube
- Loto Scratch and Win
- MVBit – MV video status maker
- Game Reward- Real Money Games
- Parking Inc. 3D
- Maya Merge
- Royal Dice Party
- ChipWin To 21:Merge game
Doctor Web ha avisado a Google de la amenaza, así que es cuestión de tiempo que Google actúe para que dejen de captar nuevas víctimas a las que espiar. Si tienes una de estas aplicaciones desinstálalas inmediatamente porque podrían estar obteniendo información privada sobre ti y tu móvil sin que te des cuenta. Algunas de estas apps aún permanecen en la tienda de aplicaciones, de momento.