手机病毒伪装成广告游戏,101个Apps被揭带毒,逾4亿人中招

2023-06-05 17:07

手机病毒除了会伪装成广告游戏,也会随著用户下载各种Apps而植入手机,藉以盗取用户的银行资料及私人信息。如今手机病毒覆盖范畴极广,从密码管理器、相片编辑、PDF扫描器,以至游戏App都有机会中招,可谓防不胜防。日前网络保安机构Dr.Web就发现了101个Apps皆载有“SpinOK”间谍模组,存在银行资料恐外泄的风险,而这些Apps的总下载人次竟达4亿之多!

手机

表面上,“SpinOK”容许开发者在Apps中嵌入游戏、任务系统以及抽奖,用以维持用户对Apps的兴趣。为了避免开发者发现其病毒特性,并且让受感染的Apps在Google Play上架,这类Apps在运行初始阶段会先收集一般实体手机都有的数据,例如陀螺仪、磁力计等等,以验证它是在一部真实的手机上运行。

实际上,“SpinOK”是一种具有实际功能的营销类型 SDK 模组。通过验证后,它就会发送包含大量受感染手机讯息的请求,再从远端的伺服器下载 URL 列表,并且在背景执行恶意程序,当中包括提取手机中的特定文件、从设备上传文件,複制和替换剪贴簿内容等等。在这个过程中,用户的机密资料、银行帐户密码以及加密货币钱包登入资料皆有可能被窃取,进而造成实际的财产损失。

Top10带有SpinOk木马病毒的App 逾4亿人中招!

根据Dr.Web的报告,Google Play上多达101 个 Apps被发现存在“SpinOK”木马模组,当中10个App尤为多人中招,除了直接删除,部分Apps在更新过后亦会自动移除“SpinOK”。

Top10带SpinOk木马病毒App

  1. Noizz: video editor with music (1亿次下载)

  2. Zapya – File Transfer, Share (1亿次下载;Dr. Web表示 SpinOK 存在于 6.3.3 版本到 6.4 版本中,但在当前版本6.4.1中已经不存在)

  3. VFly: video editor&video maker (5千万次下载)

  4. MVBit – MV video status maker (5千万次下载)

  5. Biugo – video maker&video editor (5千万次下载)

  6. Crazy Drop (1千万次下载)

  7. Cashzine – Earn money reward (1千万次下载)

  8. Fizzo Novel – Reading Offline (1千万次下载)

  9. CashEM: Get Rewards (500万次下载)

  10. Tick: watch to earn (500万次下载)病毒/恶意 Apps 4 大危险特征

以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。