木马SDK入侵谷歌应用商店 大蜘蛛发现包含该SDK的应用被下载4.21亿次

安全公司Dr.Web发现名为Android.Spy.SpinOk的恶意SDK潜伏在数百款应用中。

该恶意SDK累计下载量达4.21亿次，窃取设备信息并劫持其他应用嵌入广告。

恶意软件通常通过热更新或代码混淆方式躲避Google Play审核。

Android.Spy.SpinOk通过广告联盟形式嵌入正常应用中，导致大量感染。

该SDK会收集设备信息并发送到远程服务器，规避安全检测。

受影响的应用中，视频剪辑工具Noizz和文件传输工具快牙下载次数过亿。

谷歌已删除100款受感染应用，要求开发者重新上传未受感染版本。