伪装成营销软件开发工具包(SDK)的间谍软件被发现进入101个安卓应用程序,其中许多以前在Google Play上,下载量超过4亿次。
Doctor Web的研究人员称这种恶意SDK为 "SpinOk",并报告说,它拥有一揽子营销功能,如小游戏和抽奖,以保持访问者长时间使用应用程序。
研究人员进一步解释说:"在初始化时,这个木马SDK通过发送一个包含有关受感染设备的的请求,连接到一个C2服务器。包括来自传感器的数据,如陀螺仪、磁力计等,可用于检测模拟器环境并调整模块的操作程序,以避免被安全研究人员发现"。
Doctor Web表示,它向谷歌通报了分发SpinOk木马的应用程序,这些应用程序已经得到解决,但已经下载这些应用程序的用户仍然面临风险。该团队观察到的10个下载量最大的受影响的安卓应用包括:
Noizz - 带有音乐的视频编辑器(至少100,000,000次安装)
Zapya - 文件传输、共享(至少100,000,000次安装;木马模块在6.3.3至6.4版本中存在,在目前的6.4.1版本中已不存在)
VFly - 视频编辑器和视频制作器(至少50,000,000个安装)
MVBit - MV视频状态制作器(至少50,000,000次安装)
Biugo - 视频制作者和视频编辑(至少50,000,000次安装)
Crazy Drop - (至少10,000,000次安装)
Cashzine - 挣钱奖励(至少10,000,000次安装)
Fizzo Novel - 离线阅读 (至少10,000,000次安装)
CashEM - 获得奖励 (至少5,000,000次安装)
Tick-观看赚钱(至少5,000,000次安装)
https://www.darkreading.com/application-security/421-spyware-apps-downloaded-google-play