5 月 31 日消息,Dr. Web 的研究人员深入探究谷歌 Play Store 之后,发现多款安卓应用存在“SpinOk”间谍软件模块,窃取用户私人数据,并将其发送到远程服务器上。

累计下载 4.21 亿次,谷歌 Play 商城发现 101 款问题应用:窃取用户敏感数据-冯金伟博客园

Dr. Web 的研究人员表示:“这些嵌入 SpinOk 模块的应用看起来都是合法的,并通过每日奖励的方式吸引用户”。

这些应用会检测安卓设备的陀螺仪,磁力计等传感器数据,在确认其没有在沙盒环境中运行之后,会连接到远程服务器,下载一些小游戏,吸引用户点击。

这些应用在后台会读取目录中文件、搜索特定文件,从设备上传文件,或复制和替换剪贴板内容。

Dr. Web 的研究人员在 Play Store 上发现了 101 款嵌入 SpinOk 模块应用,累计下载量超过 421290300 次,附下载量比较大的前几款应用如下:

  • Noizz:支持编辑音乐的视频编辑器(下载超 1 亿次)

  • Zapya – 文件传输,共享(下载超 1 亿次)

  • VFly:视频编辑器和视频制作器(下载超 5000 万次)

  • MVBit – MV 视频状态制作器(下载超 5000 万次)

  • Biugo – 视频制作和视频编辑器(下载超 5000 万次)

在此附上详细报告,感兴趣的用户可以点击阅读。