恶意间谍软件在 Google Play 上被下载4.21亿次

伪装成营销软件开发工具包（SDK）的间谍软件被发现进入101个安卓应用程序。

恶意SDK SpinOk 伪装成营销软件进入101个安卓应用程序，其中许多在Google Play上下载量超过4亿次。该SDK具有营销功能，通过发送请求连接到C2服务器，并利用传感器数据检测模拟器环境以避免被安全研究人员发现。受影响的应用程序包括Noizz、Zapya、VFly、MVBit、Biugo、Crazy Drop、Cashzine、Fizzo Novel、CashEM和Tick。

C2服务器 SpinOk google play 传感器数据安卓应用程序恶意SDK