网络安全研究人员发现,Google Play 商店中提供的 100 多个 Android 应用程序包含间谍软件,能够在您不知情的情况下窃取您的个人数据并从您的设备下载文件。不幸的是,这些应用程序的安装次数已超过 4 亿次。
计算机安全专家透露,超过一百个安卓应用程序存在于谷歌应用商店集成一个恶意软件称为 SpinOk。后者可以访问您的文件和剪贴板,以将您的机密信息发送到远程服务器。
下载量超过 4.21 亿次
该间谍软件隐藏在广告开发工具包 (SDK) 中。后者被 101 个看似合法的 Android 应用程序所使用,并为用户提供迷你游戏、任务或奖励,以保持他们日复一日的兴趣。实际上,这些应用程序会(有意或无意)收集受感染设备上的敏感数据。
这种名为 SpinOk 的间谍软件首先检查设备是否处于虚拟环境(例如沙箱)中,研究人员可以使用沙箱来分析其行为。然后它连接到远程服务器以下载显示用户期望的迷你游戏的 URL 列表。
在播放这些文件时,SpinOk 在后台执行多种恶意操作,例如列出目录中的文件并下载它们。因此,间谍软件可以窃取设备上存储的图像、视频、文档或银行数据。它还可以修改剪贴板以拦截密码、信用卡号或加密货币支付。
哪些应用程序被感染?
根据发现该间谍软件的 Dr.Web 公司的研究人员的说法,以下是受影响的下载最多的 Android 应用程序:
- Noizz:带音乐的视频编辑器(安装量达 1 亿次),
- Zapya – 文件传输、共享(1 亿次安装;该木马版本为 6.3.3 至 6.4,但版本 6.4.1 不再存在),
- VFly:视频编辑器和视频制作器(安装量达 5000 万次),
- MVBit – MV 视频状态制作者(安装量达 5000 万次),
- Biugo – 视频制作和视频编辑器(安装量达 5000 万次),
- Crazy Drop(1000 万次安装),
- Cashzine – 赚取金钱奖励(1000万次安装),
- Fizzo 小说 – 离线阅读(安装量达 1000 万次),
- CashEM:获得奖励(500 万次安装),
- 勾选:观看即可赚取(500 万次安装)。
除 Tick 外,所有这些应用程序均已从 Google Play 中删除,这表明谷歌收到了有关间谍软件的报告并删除了违规应用程序,直到开发人员提交了干净的版本。可以查看感染间谍软件的应用程序的完整列表在这个地址。
如果您安装了上述任何应用程序,请立即卸载它,并检查其他应用程序是否要求过多或可疑的权限,例如访问麦克风、剪贴板或文件。您还可以使用适用于 Android 的防病毒软件扫描您的设备并检测可能的恶意软件。
一般来说,为了避免成为像 SpinOk 这样的间谍软件的受害者,在 Android 智能手机上安装新应用程序时要小心。仔细阅读其他用户的评论,检查开发人员的声誉,并避免下载量很少或最近的应用程序。我们还建议您定期更新安卓系统和您的应用程序受益于最新的安全补丁。
来源 : 韦伯博士
