蓝点网
·
木马SDK入侵谷歌应用商店 大蜘蛛发现包含该SDK的应用被下载4.21亿次
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
安全公司Dr.Web发现名为Android.Spy.SpinOk的恶意SDK潜伏在数百款应用中,累计下载量达4.21亿次,窃取设备信息并劫持其他应用嵌入广告。谷歌已删除100款受感染应用,要求开发者重新上传未受感染的版本重新上架。
🎯
关键要点
- 安全公司Dr.Web发现名为Android.Spy.SpinOk的恶意SDK潜伏在数百款应用中。
- 该恶意SDK累计下载量达4.21亿次,窃取设备信息并劫持其他应用嵌入广告。
- 恶意软件通常通过热更新或代码混淆方式躲避Google Play审核。
- Android.Spy.SpinOk通过广告联盟形式嵌入正常应用中,导致大量感染。
- 该SDK会收集设备信息并发送到远程服务器,规避安全检测。
- 受影响的应用中,视频剪辑工具Noizz和文件传输工具快牙下载次数过亿。
- 谷歌已删除100款受感染应用,要求开发者重新上传未受感染版本。
➡️
