password
icon
URL
type
date
summary
status
slug
tags
category
在多个应用程序中发现了一种作为广告 SDK 分发的新 Android 恶意软件,其中许多应用程序以前在 Google Play 上,并且总下载量超过 4 亿次。
notion image
Dr. Web 的安全研究人员发现了间谍软件模块并将其跟踪为“SpinOk”,警告说它可以窃取存储在用户设备上的私人数据并将其发送到远程服务器。
这家防病毒公司表示,SpinkOk 展示了一种看似合法的行为,即使用可带来“每日奖励”的迷你游戏来激发用户兴趣。
“从表面上看,SpinOk 模块旨在通过迷你游戏、任务系统以及所谓的奖品和奖励图纸来维持用户对应用程序的兴趣,”  Doctor Web 的报告解释说。
不过,在后台,木马 SDK 会检查 Android 设备的传感器数据(陀螺仪、磁力计),以确认它没有在沙盒环境中运行,研究人员在分析潜在的恶意 Android 应用程序时通常会使用这种环境。
然后,该应用程序连接到远程服务器以下载用于显示预期迷你游戏的已打开 URL 列表。
SDK展示的小游戏来源:Dr.Web
notion image
虽然迷你游戏按预期向应用程序用户显示,但 Web 博士表示,在后台,SDK 能够执行其他恶意功能,包括在目录中列出文件、搜索特定文件、从设备上传文件或复制并替换剪贴板内容。
文件泄露功能尤其令人担忧,因为它可能会泄露私人图像、视频和文档。
此外,剪贴板修改功能代码允许 SDK 的操作者窃取帐户密码和信用卡数据,或劫持加密货币支付到他们自己的加密钱包地址。
Dr. Web 声称在 Google Play 累计下载 421,290,300 次的 101 个应用程序中发现了该 SDK,其中下载次数最多的如下:
  • Noizz:带音乐的视频编辑器(1 亿次下载)
  • Zapya – 文件传输、共享(100,000,000 次下载;Dr. Web 表示木马模块存在于版本 6.3.3 到版本 6.4 中,并且不再存在于当前版本 6.4.1 中)
  • VFly:视频编辑器和视频制作器(50,000,000 次下载)
  • MVBit – MV 视频状态生成器(50,000,000 次下载)
  • Biugo – 视频制作和视频编辑器(50,000,000 次下载)
  • Crazy Drop(10,000,000 次下载)
  • Cashzine – 赚钱奖励(10,000,000 次下载)
  • Fizzo 小说 – 离线阅读(10,000,000 次下载)
  • CashEM:获得奖励(5,000,000 次下载)
  • Tick:看赚(5,000,000 次下载)
除了一个上述应用程序外,所有应用程序都已从 Google Play 中删除,这表明 Google 收到了有关恶意 SDK 的报告并删除了违规应用程序,直到开发人员提交了一个干净的版本。
目前尚不清楚木马化应用程序的发布者是否被 SDK 的分发者欺骗或故意将其包含在他们的代码中,但这些感染通常是由第三方的供应链攻击造成的。
如果您使用上面列出的任何应用程序,您应该通过 Google Play 更新到最新版本,该版本应该是干净的。
如果该应用程序在 Android 的官方应用程序商店中不可用,建议立即卸载它们并使用移动防病毒工具扫描您的设备,以确保删除任何间谍软件残留。
BleepingComputer 已联系谷歌,要求就这一庞大的感染基础发表声明,但截至发稿时尚未发表评论。
参考文献
推荐10部黑客电影近期网络安全热点2023.5.23
Loading...
黑客驰
黑客驰
对黑客着迷的人💻
公告
公众号
公众号
 
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。某些情况下,黑客也可泛指各领域专家。如,游戏黑客,销售黑客等。
 
我们遵守法律,进行教育目的的研究。违法行为请自负后果
 
专门利用计算机进行破坏或入侵他人的人是cracker,翻译成“骇客”,他们不是黑客。
2023-2024 黑客驰.

黑客驰 | 对黑客着迷的人💻

Powered by HyphenTech