你們之前都聽說過通過 Google Play 商店分發的惡意 Android 應用程序。不是一次兩次,估計是幾十次。就在上週,我們遇到了一款監視其用戶的此類應用程序。那麼,網絡安全公司 Doctor Web 的安全研究人員發現另外 101 個充滿間諜軟件的 Android 應用在 Play 商店。總的來說,這些惡意應用程序的安裝次數已超過 4.21 億次。現在這個數字可能會讓任何痴迷於安全的人都感到脊背發涼。
這個間諜軟件模塊被公司命名為 Android.Spy.SpinOk,它可以收集設備上存儲的文件的信息並將它們傳輸到由該活動背後的威脅行為者操作的遠程服務器。它還可以將剪貼板內容髮送給他們。實際上,此間諜軟件可以在您不知情的情況下從您的手機中竊取關鍵信息,並將其交給惡意行為者,他們可以利用該信息發起更具破壞性的攻擊。如果您將銀行詳細信息保存在剪貼板或手機中的其他敏感文件中,您甚至可能會損失金錢。
該間諜軟件影響了 101 個 Android 應用程序並監視了它們的 4.21 億用戶
根據新報告,威脅行為者將此間諜軟件模塊作為營銷 SDK 進行分發。 “從表面上看,SpinOk 模塊旨在通過迷你游戲、任務系統以及所謂的獎品和獎勵圖紙來維持用戶對應用程序的興趣,”研究人員解釋說。這些功能推動了用戶參與度,這通常會引起個體開發者的注意,他們正在盡最大努力從他們的 Android 應用程序和遊戲中賺錢。因此,他們毫不猶豫地將模塊嵌入到他們的項目中。
但是,一旦應用程序啟動,間諜軟件模塊就會被激活,它開始在幕後進行惡意活動。它使用各種策略來避免被發現。間諜軟件模塊甚至可以識別模擬器環境並調整其運行時間表,使安全研究人員無法檢測到它。
該模塊還會忽略設備代理設置以在分析期間隱藏網絡連接。所有這些使它成為非常危險的間諜軟件。更糟糕的是,它已經影響了超過 4.21 億台 Android 設備。以下是安裝量最多的前十名受影響的應用。
Noizz:帶音樂的視頻編輯器(100,000,000) Zapya – 文件傳輸、共享(100,000,000) VFly:視頻編輯器和視頻製作器(50,000,000) MVBit – MV 視頻狀態製作器(50,000,000) ) Biugo – 視頻製作者和視頻編輯器 (50,000,000) Crazy Drop (10,000,000) Cashzine – 賺錢獎勵 (10,000,000) Fizzo Novel – 離線閱讀 (10,000,000) CashEM:獲得獎勵 (5,000,000) Tick:觀看賺取 (5,000,000)
Doctor Web已將此間諜軟件活動通知 Google。但截至撰寫本文時,大多數應用程序仍可在 Play 商店中使用。請注意,某些應用程序的最新版本不再包含間諜軟件模塊,包括快牙。您可以在此處。如果您安裝了其中任何一個,請立即將其刪除。
