通过 Google Play 下载的 4.21 亿间谍软件应用

一个木马 SDK 避开了 Google Play 的保护,感染了 101 个 Android 应用程序,目的是窃取被感染设备的数据。
通过 Google Play 下载的 4.21 亿间谍软件应用

伪装成营销软件开发工具包(SDK)的间谍软件被发现潜入了 101 个 Android 应用程序,最终累计超过 4.21 亿次下载。

Doctor Web 的研究人员称这个恶意 SDK 为“SpinOk”,并报告说它被宣传为一系列营销功能,比如小游戏和奖品抽奖,以延长访客使用应用程序的时间。然而,不知情的开发者却帮助分发了间谍软件,Doctor Web 报告说。

“在初始化时,这个木马 SDK 向 C2 服务器发送一个包含被感染设备大量技术信息的请求,”研究人员解释说。“其中包括来自传感器的数据,例如陀螺仪、磁力计等,这些数据可以用来检测模拟器环境,并调整模块的运行方式,以避免被安全研究人员发现。”

他们补充说,“为了同样的目的,它忽略了设备的代理设置,这使得它能够在分析过程中隐藏网络连接。作为回应,模块从服务器接收一个 URL 列表,然后在 WebView 中打开它们,以显示广告横幅。”

Doctor Web 表示,它已经通知了 Google 关于分发 SpinOk 木马的应用程序,这些应用程序已经得到了处理,但已经下载了这些应用程序的用户仍然面临风险。该团队观察到的 10 个下载量最高的受损 Android 应用程序包括:

Noizz – 音乐视频编辑器(至少 1 亿次安装)

Zapya – 文件传输,分享(至少 1 亿次安装;

木马模块存在于 6.3.3 版本到 6.4 版本之间,目前 6.4.1 版本已经没有了)

VFly – 视频编辑器和视频制作器(至少 5,000 万次安装) MVBit – MV 视频状态制作器(至少 5,000 万次安装)

Biugo – 视频制作器和视频编辑器(至少 5,000 万次安装)

Crazy Drop – (至少 1,000 万次安装)

Cashzine – 赚钱奖励(至少 1,000 万次安装)

Fizzo Novel – 离线阅读(至少 1,000 万次安装)

CashEM – 获得奖励(至少 500 万次安装)

Tick – 看视频赚钱(至少 500 万次安装)

推荐阅读:

微软为 Windows 11 添加了通行证。

暗网娃娃:虐童问题的黑暗角落

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20