En un preocupante giro de los eventos en el mundo de la ciberseguridad, se ha descubierto que el malware denominado ‘SpinOK’ ha logrado infiltrarse en más de 421 millones de dispositivos Android en todo el mundo. Este sorprendente número pone de manifiesto la creciente amenaza que enfrentan los usuarios de dispositivos móviles, ya que el malware se ha propagado de manera sigilosa y se ha instalado en una escala alarmante. En este artículo, exploraremos los detalles de este ataque cibernético y cómo los usuarios pueden protegerse contra esta amenaza en evolución.
El 29 de mayo reciente, la firma de seguridad cibernética Dr. Web comunicó el hallazgo de un nuevo tipo de malware diseñado para dispositivos Android. Este software maligno, nombrado “SpinOK”, cae dentro de la categoría de spyware y sorprendentemente ha logrado infiltrarse en más de 421 millones de ocasiones.
El malware SpinOK, clasificado como un peligroso spyware, ha conseguido adentrarse en aplicaciones populares de Android, comprometiendo la seguridad de más de 421 millones de descargas hasta la fecha.
SpinOK es un tipo de software específicamente creado para dispositivos Android, funcionando como spyware. Su función principal radica en recolectar información de los archivos almacenados en los dispositivos infectados y transmitirla a los ciberdelincuentes detrás de su creación. Se ha identificado este malware en más de 100 aplicaciones de Android, y se estima que ha sido descargado en más de 421 millones de ocasiones hasta la fecha de mayo 23.
La operación del malware SpinOK es sigilosa y preocupante. Una vez instalado en un dispositivo Android comprometido, comienza a recolectar activamente información confidencial guardada en el dispositivo, como archivos personales, documentos e imágenes. Esta información se envía de manera discreta a los servidores controlados por los ciberdelincuentes, quienes pueden utilizarla para fines maliciosos como robo de identidad, chantaje o fraude.
La presencia generalizada de este malware en más de 100 aplicaciones Android plantea una seria inquietud para los usuarios de dispositivos móviles. A pesar de los esfuerzos por identificar y eliminar las aplicaciones infectadas, el alcance de las descargas hasta la fecha subraya la magnitud de la amenaza.
Para resguardarse contra el malware SpinOK y otros ataques similares, es esencial adoptar medidas de seguridad sólidas. Esto incluye descargar aplicaciones solo de fuentes confiables, como la tienda oficial Google Play Store, mantener actualizado el sistema operativo y las aplicaciones, utilizar soluciones de seguridad confiables y estar atento a cualquier comportamiento sospechoso en el dispositivo, como lentitud, anuncios invasivos o la aparición de aplicaciones no deseadas.
La elevada cifra de descargas se debe a que el módulo SpinOK estaba integrado en un total de 101 aplicaciones diferentes, todas disponibles para el público general a través de la tienda Google Play Store.
Las 10 aplicaciones siguientes destacan en la lista de las 101 aplicaciones afectadas, todas ellas con más de 5 millones de descargas (algunas incluso superando los 100 millones):
- Noizz: Editor de videos con música (al menos 100,000,000 de instalaciones)
- Zapya: Transferencia de archivos (al menos 100,000,000 de instalaciones; el módulo troyano estuvo presente desde la versión 6.3.3 hasta la versión 6.4, pero ya no está presente en la versión actual 6.4.1)
- VFly: Editor y creador de videos (al menos 50,000,000 de instalaciones)
- MVBit: Creador de estados de video MV (al menos 50,000,000 de instalaciones)
- Biugo: Creador y editor de videos (al menos 50,000,000 de instalaciones)
- Crazy Drop (al menos 10,000,000 de instalaciones)
- Cashzine: Gana recompensas monetarias (al menos 10,000,000 de instalaciones)
- Fizzo Novel: Lectura sin conexión (al menos 10,000,000 de instalaciones)
- CashEM: Obtiene recompensas (al menos 5,000,000 de instalaciones)
- Tick: Visualiza para ganar (al menos 5,000,000 de instalaciones)