超过 4 亿台 Android 设备感染了间谍软件 - 立即删除这些应用程序！

101 个流行的 Android 应用程序感染了具有威胁性的 SpinOk 间谍软件模块

安全研究人员发现了 Android 应用程序生态系统中令人担忧的发展。超过 100 种流行的 Android 应用程序，总下载量超过 4 亿次，成为最近发现的恶意软件的受害者。

这种被称为“ SpinOk ”的阴险恶意软件通过将自己伪装成广告商的软件开发工具包 (SDK) 来渗透到这些应用程序中。 SpinOk 特别令人担忧的是它能够充当间谍软件，从最先进的 Android 设备秘密访问和窃取私人数据。然后将收集到的信息传输到由策划此活动的黑客控制的远程服务器。

为了保持用户参与度，应用程序开发人员无意中将看似合法的 SpinOk 模块整合到了他们的应用程序中。它伪装成提供诱人的“每日奖励”的迷你游戏，最初看起来无害。然而，在其欺骗性的外表下，SpinOk 从事着邪恶的活动。它在后台秘密运行，同时谨慎地监控来自 Android 设备的传感器数据，包括陀螺仪和磁力计。其目的是确定应用程序是否在正版手机上运行，同时执行其恶意操作。

GitHub 上提供了感染 SpinOk 的 100 多个 Android 应用程序的完整列表。

SDK 消失的木马

集成到受影响的应用程序后，受感染的 SDK 会与远程服务器建立连接，从而能够下载用于显示迷你游戏的网站列表。尽管迷你游戏在应用程序中按预期运行，但 SpinOk 的存在引入了许多在后台谨慎运行的不安全活动。这些活动包括在目录中列出文件、搜索特定文件、从受感染的智能手机上传文件以及操纵剪贴板内容。

文件渗漏功能引起了人们对私人图像、视频和文档的潜在暴露的担忧。此外，剪贴板修改功能构成了重大威胁，可以窃取密码、信用卡数据以及劫持加密货币支付。背后的动机，包括 100 多个 Android 应用程序中的木马化 SDK，仍然不确定。虽然尚不清楚 SDK 分发者是否欺骗了应用程序发布者或故意将其纳入其中，但此类事件往往源于第三方供应链攻击。

安全胜于抱歉

说到远离威胁性应用程序时，您在下载新应用程序时必须格外小心——即使它们来自 Google Play 商店。不良应用程序偶尔会通过 Google 的安全检查，因此在将任何新应用程序安装到手机上时，您应该做出最佳判断。只需查看应用程序在 Play 商店中的评级并阅读评论，同时注意评级和评论可能是伪造的。这就是为什么在安装应用程序之前寻找外部评论（尤其是视频评论）以查看应用程序的运行情况也是一个好主意的原因。同时，您在使用请求不必要权限的应用程序时也要小心。例如，该级别的照片编辑应用程序可能不需要能够访问您的联系人和通话记录即可工作。

要获得额外保护，您应该考虑安装手机中最好的 Android 安全应用程序之一。不过，如果您的预算紧张，Google Play Protect 会免费预装在所有 Android 手机上，您还可以扫描现有应用程序和下载的任何新应用程序以查找恶意软件。一旦谷歌和其他人调查了这个木马化的 SDK 如何最终进入如此多流行的 Android 应用程序，我们可能会听到更多关于 SpinOk 的消息。

说到远离威胁性应用程序时，您在下载新应用程序时必须格外小心——即使它们来自 Google Play 商店。不良应用程序偶尔会通过 Google 的安全检查，因此在将任何新应用程序安装到手机上时，您应该做出最佳判断。只需查看应用程序在 Play 商店中的评级并阅读评论，同时注意评级和评论可能是伪造的。这就是为什么在安装应用程序之前寻找外部评论（尤其是视频评论）以查看应用程序的运行情况也是一个好主意的原因。同时，在使用请求不必要权限的应用程序时必须小心。例如，该级别的照片编辑应用程序可能不需要能够访问您的联系人和通话记录即可工作。要获得额外保护，您应该考虑安装手机中最好的 Android 安全应用程序之一。

不过，如果您的预算有限，Google Play Protect 会免费预装在所有 Android 手机上，您还可以扫描现有应用程序和下载的任何新应用程序以查找恶意软件。一旦谷歌和其他人调查这个木马化的 SDK 如何最终进入许多流行的 Android 应用程序，我们可能会听到更多关于 SpinOk 的消息。

超过 4 亿台 Android 设备感染了间谍软件 - 立即删除这些应用程序！ 截图