IT之家 5 月 31 日消息,Dr. Web 的研究人员深入探究谷歌 Play Store 之后,发现多款安卓应用存在“SpinOk”间谍软件模块,窃取用户私人数据,并将其发送到远程服务器上。
Dr. Web 的研究人员表示:“这些嵌入 SpinOk 模块的应用看起来都是合法的,并通过每日奖励的方式吸引用户”。
这些应用会检测安卓设备的陀螺仪,磁力计等传感器数据,在确认其没有在沙盒环境中运行之后,会连接到远程服务器,下载一些小游戏,吸引用户点击。
这些应用在后台会读取目录中文件、搜索特定文件,从设备上传文件,或复制和替换剪贴板内容。
Dr. Web 的研究人员在 Play Store 上发现了 101 款嵌入 SpinOk 模块应用,累计下载量超过 421290300 次,IT之家附下载量比较大的前几款应用如下:
Noizz:支持编辑音乐的视频编辑器(下载超 1 亿次)
Zapya – 文件传输,共享(下载超 1 亿次)
VFly:视频编辑器和视频制作器(下载超 5000 万次)
MVBit – MV 视频状态制作器(下载超 5000 万次)
Biugo – 视频制作和视频编辑器(下载超 5000 万次)
IT之家在此附上详细报告,感兴趣的用户可以点击阅读。
关注微信
