網路安全研究人員發現,Google Play 商店中提供的 100 多個 Android 應用程式包含間諜軟體,能夠在您不知情的情況下竊取您的個人資料並從您的裝置下載檔案。不幸的是,這些應用程式的安裝次數已超過 4 億次。
電腦安全專家透露,超過一百個安卓應用程式存在於谷歌應用商店整合一個惡意軟體稱為 SpinOk。後者可以存取您的文件和剪貼簿,以將您的機密資訊發送到遠端伺服器。
下載量超過 4.21 億次
該間諜軟體隱藏在廣告開發工具包 (SDK) 中。後者被 101 個看似合法的 Android 應用程式所使用,並為用戶提供迷你遊戲、任務或獎勵,以保持他們日復一日的興趣。實際上,這些應用程式會(有意或無意)收集受感染設備上的敏感資料。
這種名為 SpinOk 的間諜軟體首先檢查裝置是否處於虛擬環境(例如沙箱)中,研究人員可以使用沙箱來分析其行為。然後它連接到遠端伺服器以下載顯示使用者期望的迷你遊戲的 URL 清單。
在播放這些檔案時,SpinOk 在背景執行多種惡意操作,例如列出目錄中的檔案並下載它們。因此,間諜軟體可以竊取裝置上儲存的影像、影片、文件或銀行資料。它還可以修改剪貼簿以攔截密碼、信用卡號或加密貨幣支付。
哪些應用程式被感染?
根據發現該間諜軟體的 Dr.Web 公司的研究人員的說法,以下是受影響的下載最多的 Android 應用程式:
- Noizz:搭配音樂的影片編輯器(安裝量達 1 億次),
- Zapya – 檔案傳輸、共享(1 億次安裝;該木馬版本為 6.3.3 至 6.4,但版本 6.4.1 不再存在),
- VFly:影片編輯器和影片製作器(安裝量達 5,000 萬次),
- MVBit – MV 影片狀態製作者(安裝量達 5,000 萬次),
- Biugo – 影片製作和影片編輯器(安裝量達 5,000 萬次),
- Crazy Drop(1000 萬次安裝),
- Cashzine – 賺取金錢獎勵(1000萬次安裝),
- Fizzo 小說 – 離線閱讀(安裝量達 1000 萬次),
- CashEM:獲得獎勵(500 萬次安裝),
- 勾選:觀看即可賺取(500 萬次安裝)。
除了 Tick 外,所有這些應用程式都已從 Google Play 中刪除,這表明谷歌收到有關間諜軟體的報告並刪除違規應用程序,直到開發人員提交乾淨的版本。可以查看感染間諜軟體的應用程式的完整列表在這個地址。
如果您安裝了上述任何應用程序,請立即卸載它,並檢查其他應用程式是否要求過多或可疑的權限,例如存取麥克風、剪貼簿或檔案。您也可以使用適用於 Android 的防毒軟體掃描您的裝置並偵測可能的惡意軟體。
一般來說,為了避免成為像 SpinOk 這樣的間諜軟體的受害者,在 Android 智慧型手機上安裝新應用程式時要小心。仔細閱讀其他用戶的評論,檢查開發者的聲譽,並避免下載量很少或最近的應用程式。我們也建議您定期更新安卓系統和您的應用程式受益於最新的安全性修補程式。
來源 : 韋伯博士
