恶意间谍软件在 Google Play 上被下载4.21亿次
2023-5-31 11:23:54 Author: www.freebuf.com(查看原文) 阅读量:18 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

伪装成营销软件开发工具包(SDK)的间谍软件被发现进入101个安卓应用程序,其中许多以前在Google Play上,下载量超过4亿次。

Doctor Web的研究人员称这种恶意SDK为 "SpinOk",并报告说,它拥有一揽子营销功能,如小游戏和抽奖,以保持访问者长时间使用应用程序。

研究人员进一步解释说:"在初始化时,这个木马SDK通过发送一个包含有关受感染设备的的请求,连接到一个C2服务器。包括来自传感器的数据,如陀螺仪、磁力计等,可用于检测模拟器环境并调整模块的操作程序,以避免被安全研究人员发现"。

Doctor Web表示,它向谷歌通报了分发SpinOk木马的应用程序,这些应用程序已经得到解决,但已经下载这些应用程序的用户仍然面临风险。该团队观察到的10个下载量最大的受影响的安卓应用包括:

  • Noizz - 带有音乐的视频编辑器(至少100,000,000次安装)
  • Zapya - 文件传输、共享(至少100,000,000次安装;木马模块在6.3.3至6.4版本中存在,在目前的6.4.1版本中已不存在)
  • VFly - 视频编辑器和视频制作器(至少50,000,000个安装)
  • MVBit - MV视频状态制作器(至少50,000,000次安装)
  • Biugo - 视频制作者和视频编辑(至少50,000,000次安装)
  • Crazy Drop - (至少10,000,000次安装)
  • Cashzine - 挣钱奖励(至少10,000,000次安装)
  • Fizzo Novel - 离线阅读 (至少10,000,000次安装)
  • CashEM - 获得奖励 (至少5,000,000次安装)
  • Tick-观看赚钱(至少5,000,000次安装)

参考链接:https://www.darkreading.com/application-security/421-spyware-apps-downloaded-google-play


文章来源: https://www.freebuf.com/news/368071.html
如有侵权请联系:admin#unsafe.sh