Dr. 的網絡安全專家。 Web 在 100 多個 Android 應用程序中發現了一種名為“SpinOk”的新型間諜軟件。該間諜軟件偽裝成廣告軟件開發工具包 (SDK),已從 Google Play 商店下載超過 4 億次。
安裝後,SpinOk 可以從 Android 設備竊取敏感信息。然後,將竊取的數據發送到由創建惡意軟件的黑客控制的遠程服務器。
SpinOk 能夠通過誘騙應用程序開發人員將其整合到他們的應用程序中來逃避檢測。該惡意軟件似乎是合法的,因為它為用戶提供迷你游戲和每日獎勵以保持用戶對應用的參與。
在這個無害的外表之下,SpinOK 在後台運行了一系列惡意活動。事實上,它甚至會檢查您 Android 設備的傳感器數據,例如陀螺儀和磁力計,以查看它是否是真手機。如果是,SpinOk 將在您不知情或未同意的情況下竊取有價值的信息。
超過 4 億部 Android 手機受到 SpinOK 間諜軟件的影響——立即刪除這些應用
SDK 被發現在 101 個應用 從 Google Play 商店下載的總次數為 421,290,300。以下是一些下載量最高的應用程序:
Noizz:帶音樂的視頻編輯器 – 1 億次下載 Zapya – 文件傳輸、共享 – 1 億次下載 vFly:視頻編輯器和視頻製作器 – 5000 萬次下載 MVBit – MV 視頻狀態製作器– 5000 萬次下載 Biugo – 視頻製作和視頻編輯 – 5000 萬次下載 Crazy Drop – 1000 萬次下載 Cashzine – 賺錢獎勵 – 1000 萬次下載 Fizzo Novel – 離線閱讀 – 1000 萬次下載 CashEM:獲得獎勵 – 500 萬次下載 Tick:觀看賺取– 500 萬次下載
但這不是完整列表。您可以從列表 此處。
許多感染了間諜軟件的應用程序已從 Google Play 商店中刪除。但是,並非所有這些都已被刪除。如果您的安卓手機上安裝了這些應用程序,建議您立即刪除它們。
Gizchina 本週新聞
在某些情況下,間諜軟件已從這些應用程序的最新版本中刪除。如果您的應用程序感染了間諜軟件,您可以更新該應用程序而不是將其刪除。但是,為了您自己的安全,最好還是刪除這些應用程序。
SpinOK 如何從 Android 手機竊取數據?
SpinOK 將自己呈現為一個無害的 SDK。但它也為用戶提供了玩承諾每日獎勵的迷你游戲的機會。這種遊戲化方法在吸引和留住用戶方面非常成功。結果,SpinOk 成為了世界上最受歡迎的移動廣告平台之一。
然而,我們幾乎不知道,該 SDK 旨在竊取用戶數據。 Trojan SDK 使用傳感器數據來檢測它是否在受控環境中運行。如果不是,SDK 可以訪問設備上的文件、上傳文件和修改剪貼板。這允許 SDK 的操作員竊取帳戶密碼和信用卡信息,或重定向加密貨幣支付。
SDK 的迷你游戲是其惡意功能的掩護。因此,安裝 SDK 的用戶可能沒有意識到他們面臨個人信息被盜的風險。
如何在 Google Play 商店中免受惡意應用的侵害?
惡意應用可以對您的 Android 設備構成嚴重的安全威脅。儘管 Google Play 有一個安全專家團隊致力於防止發布惡意應用程序,但不良應用程序仍然可以從漏洞中溜走。
以下提示可幫助您遠離 Google Play 上的惡意應用程序:
只從可信來源下載應用程序。 Google Play 商店是下載應用程序最安全的地方。但是,即使是從 Play 商店下載應用程序時,仍需保持謹慎。
在下載應用程序之前閱讀評論。尋找具有高評級和正面評價的應用程序。但是,請注意評論可能是偽造的,因此尋找外部評論也是一個好主意。
對要求過多權限的應用持懷疑態度。應用程序應該只需要它們運行所需的權限。但是,如果應用程序要求大量看似不必要的權限,那就是一個危險信號。
讓您的應用程序保持最新狀態。應用程序開發人員經常發布安全更新以修復可能被惡意行為者利用的漏洞。因此,請確保讓您的應用程序保持最新狀態,以保護自己免受最新威脅。
來源/VIA:
