恶意间谍软件在 Google Play 上被下载 4.21 亿次
2023-5-31 14:9:14 Author: hackernews.cc(查看原文) 阅读量:12 收藏

伪装成营销软件开发工具包(SDK)的间谍软件被发现进入101个安卓应用程序,其中许多以前在Google Play上,下载量超过4亿次。

Doctor Web的研究人员称这种恶意SDK为 “SpinOk”,并报告说,它拥有一揽子营销功能,如小游戏和抽奖,以保持访问者长时间使用应用程序。

研究人员进一步解释说:”在初始化时,这个木马SDK通过发送一个包含有关受感染设备的的请求,连接到一个C2服务器。包括来自传感器的数据,如陀螺仪、磁力计等,可用于检测模拟器环境并调整模块的操作程序,以避免被安全研究人员发现”。

Doctor Web表示,它向谷歌通报了分发SpinOk木马的应用程序,这些应用程序已经得到解决,但已经下载这些应用程序的用户仍然面临风险。该团队观察到的10个下载量最大的受影响的安卓应用包括:

  • Noizz – 带有音乐的视频编辑器(至少100,000,000次安装)
  • Zapya – 文件传输、共享(至少100,000,000次安装;木马模块在6.3.3至6.4版本中存在,在目前的6.4.1版本中已不存在)
  • VFly – 视频编辑器和视频制作器(至少50,000,000个安装)
  • MVBit – MV视频状态制作器(至少50,000,000次安装)
  • Biugo – 视频制作者和视频编辑(至少50,000,000次安装)
  • Crazy Drop – (至少10,000,000次安装)
  • Cashzine – 挣钱奖励(至少10,000,000次安装)
  • Fizzo Novel – 离线阅读 (至少10,000,000次安装)
  • CashEM – 获得奖励 (至少5,000,000次安装)
  • Tick-观看赚钱(至少5,000,000次安装)

转自 Freebuf,原文链接:https://www.freebuf.com/news/368071.html

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/44067
如有侵权请联系:admin#unsafe.sh