En múltiples ocasiones se han dado a conocer reportes de malware distribuido a través de la Google Play Store, que difundido en múltiples aplicaciones puede ser instalado de forma colectiva en una gran cantidad de dispositivos.

Según detalla Bleeping Computer, uno de estos últimos casos lo han revelado investigadores de seguridad de Dr. Web, quienes encontraron un spyware en el módulo "SpinkOk", mismo que puede robar los datos privados almacenados en los dispositivos de los usuarios para luego enviarlos a un servidor remoto.

Así funcionaba el spyware

De acuerdo con la compañía, SpinkOk muestra un comportamiento en principio legítimo, pues está diseñado para mantener el interés del usuario en las aplicaciones de ayuda de minijuegos, sistemas de tareas, supuestos premios y sorteos de recompensa.

Sin embargo, tras iniciarse en segundo plano, el troyano SDK verifica los datos de sensores del dispositivo Android, como el giroscopio y el magnetómetro, con la intención de confirmar que no se está ejecutando en un entorno aislado, utilizado por investigadores para arrancar apps potencialmente maliciosas.

Algunos de los anuncios que muestra SpinOk

Después de esto la app se conecta a un servidor remoto para descargar una lista de URLs abiertas que se usa para mostrar algunos minijuegos.

Las capacidades del spyware

Aunque para el usuario parece que las aplicaciones corren de forma correcta, según Dr. Web, en segundo plano el SDK puede realizar funciones adicionales, como ver …