官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

伪装成营销软件开发工具包（SDK）的间谍软件被发现进入101个安卓应用程序，其中许多以前在Google Play上，下载量超过4亿次。

Doctor Web的研究人员称这种恶意SDK为 "SpinOk"，并报告说，它拥有一揽子营销功能，如小游戏和抽奖，以保持访问者长时间使用应用程序。

研究人员进一步解释说："在初始化时，这个木马SDK通过发送一个包含有关受感染设备的的请求，连接到一个C2服务器。包括来自传感器的数据，如陀螺仪、磁力计等，可用于检测模拟器环境并调整模块的操作程序，以避免被安全研究人员发现"。

Doctor Web表示，它向谷歌通报了分发SpinOk木马的应用程序，这些应用程序已经得到解决，但已经下载这些应用程序的用户仍然面临风险。该团队观察到的10个下载量最大的受影响的安卓应用包括：

• Noizz - 带有音乐的视频编辑器（至少100,000,000次安装）
• Zapya - 文件传输、共享（至少100,000,000次安装；木马模块在6.3.3至6.4版本中存在，在目前的6.4.1版本中已不存在）
• VFly - 视频编辑器和视频制作器（至少50,000,000个安装）
• MVBit - MV视频状态制作器（至少50,000,000次安装）
• Biugo - 视频制作者和视频编辑（至少50,000,000次安装）
• Crazy Drop - (至少10,000,000次安装)
• Cashzine - 挣钱奖励（至少10,000,000次安装）
• Fizzo Novel - 离线阅读 (至少10,000,000次安装)
• CashEM - 获得奖励 (至少5,000,000次安装)
• Tick-观看赚钱（至少5,000,000次安装）

参考链接：https://www.darkreading.com/application-security/421-spyware-apps-downloaded-google-play