恶意间谍软件在 Google Play 上被下载4.21亿次
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
恶意SDK SpinOk 伪装成营销软件进入101个安卓应用程序,其中许多在Google Play上下载量超过4亿次。该SDK具有营销功能,通过发送请求连接到C2服务器,并利用传感器数据检测模拟器环境以避免被安全研究人员发现。受影响的应用程序包括Noizz、Zapya、VFly、MVBit、Biugo、Crazy Drop、Cashzine、Fizzo Novel、CashEM和Tick。
🎯
关键要点
- 恶意SDK SpinOk伪装成营销软件,进入101个安卓应用程序。
- 许多受影响的应用程序在Google Play上的下载量超过4亿次。
- SpinOk具有营销功能,如小游戏和抽奖,以保持用户使用时间。
- 该SDK通过发送请求连接到C2服务器,收集设备传感器数据以避免被发现。
- Doctor Web已向谷歌通报受影响的应用程序,这些应用程序已得到解决,但用户仍面临风险。
- 受影响的应用程序包括Noizz、Zapya、VFly、MVBit、Biugo、Crazy Drop、Cashzine、Fizzo Novel、CashEM和Tick。
➡️
