手机病毒除了会伪装成广告游戏，也会随著用户下载各种Apps而植入手机，藉以盗取用户的银行资料及私人信息。如今手机病毒覆盖范畴极广，从密码管理器、相片编辑、PDF扫描器，以至游戏App都有机会中招，可谓防不胜防。日前网络保安机构Dr.Web就发现了101个Apps皆载有“SpinOK”间谍模组，存在银行资料恐外泄的风险，而这些Apps的总下载人次竟达4亿之多！

表面上，“SpinOK”容许开发者在Apps中嵌入游戏、任务系统以及抽奖，用以维持用户对Apps的兴趣。为了避免开发者发现其病毒特性，并且让受感染的Apps在Google Play上架，这类Apps在运行初始阶段会先收集一般实体手机都有的数据，例如陀螺仪、磁力计等等，以验证它是在一部真实的手机上运行。

实际上，“SpinOK”是一种具有实际功能的营销类型 SDK 模组。通过验证后，它就会发送包含大量受感染手机讯息的请求，再从远端的伺服器下载 URL 列表，并且在背景执行恶意程序，当中包括提取手机中的特定文件、从设备上传文件，複制和替换剪贴簿内容等等。在这个过程中，用户的机密资料、银行帐户密码以及加密货币钱包登入资料皆有可能被窃取，进而造成实际的财产损失。

Top10带有SpinOk木马病毒的App 逾4亿人中招！

根据Dr.Web的报告，Google Play上多达101 个 Apps被发现存在“SpinOK”木马模组，当中10个App尤为多人中招，除了直接删除，部分Apps在更新过后亦会自动移除“SpinOK”。

Top10带SpinOk木马病毒App

1. Noizz: video editor with music (1亿次下载)

2. Zapya – File Transfer, Share (1亿次下载；Dr. Web表示 SpinOK 存在于 6.3.3 版本到 6.4 版本中，但在当前版本6.4.1中已经不存在)

3. VFly: video editor&video maker (5千万次下载)

4. MVBit – MV video status maker (5千万次下载)

5. Biugo – video maker&video editor (5千万次下载)

6. Crazy Drop (1千万次下载)

7. Cashzine – Earn money reward (1千万次下载)

8. Fizzo Novel – Reading Offline (1千万次下载)

9. CashEM: Get Rewards (500万次下载)

10. Tick: watch to earn (500万次下载)病毒／恶意 Apps 4 大危险特征

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用。