伪装成营销软件开发工具包(SDK)的间谍软件被发现进入101个安卓应用程序,其中许多以前在Google Play上,下载量超过4亿次。

Doctor Web的研究人员称这种恶意SDK为 "SpinOk",并报告说,它拥有一揽子营销功能,如小游戏和抽奖,以保持访问者长时间使用应用程序。

研究人员进一步解释说:"在初始化时,这个木马SDK通过发送一个包含有关受感染设备的的请求,连接到一个C2服务器。包括来自传感器的数据,如陀螺仪、磁力计等,可用于检测模拟器环境并调整模块的操作程序,以避免被安全研究人员发现"。

Doctor Web表示,它向谷歌通报了分发SpinOk木马的应用程序,这些应用程序已经得到解决,但已经下载这些应用程序的用户仍然面临风险。该团队观察到的10个下载量最大的受影响的安卓应用包括:

  • Noizz - 带有音乐的视频编辑器(至少100,000,000次安装)
  • Zapya - 文件传输、共享(至少100,000,000次安装;木马模块在6.3.3至6.4版本中存在,在目前的6.4.1版本中已不存在)
  • VFly - 视频编辑器和视频制作器(至少50,000,000个安装)
  • MVBit - MV视频状态制作器(至少50,000,000次安装)
  • Biugo - 视频制作者和视频编辑(至少50,000,000次安装)
  • Crazy Drop - (至少10,000,000次安装)
  • Cashzine - 挣钱奖励(至少10,000,000次安装)
  • Fizzo Novel - 离线阅读 (至少10,000,000次安装)
  • CashEM - 获得奖励 (至少5,000,000次安装)
  • Tick-观看赚钱(至少5,000,000次安装)
软件
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接