超過 4 億台 Android 設備感染了間諜軟件 - 立即刪除這些應用程序！

101 個流行的 Android 應用程序感染了具有威脅性的 SpinOk 間諜軟件模塊

安全研究人員發現了 Android 應用程序生態系統中令人擔憂的發展。超過 100 種流行的 Android 應用程序，總下載量超過 4 億次，成為最近發現的惡意軟件的受害者。

這種被稱為“ SpinOk ”的陰險惡意軟件通過將自己偽裝成廣告商的軟件開發工具包 (SDK) 來滲透到這些應用程序中。 SpinOk 特別令人擔憂的是它能夠充當間諜軟件，從最先進的 Android 設備秘密訪問和竊取私人數據。然後將收集到的信息傳輸到由策劃此活動的黑客控制的遠程服務器。

為了保持用戶參與度，應用程序開發人員無意中將看似合法的 SpinOk 模塊整合到了他們的應用程序中。它偽裝成提供誘人的“每日獎勵”的迷你游戲，最初看起來無害。然而，在其欺騙性的外表下，SpinOk 從事著邪惡的活動。它在後台秘密運行，同時謹慎地監控來自 Android 設備的傳感器數據，包括陀螺儀和磁力計。其目的是確定應用程序是否在正版手機上運行，同時執行其惡意操作。

GitHub 上提供了感染 SpinOk 的 100 多個 Android 應用程序的完整列表。

SDK 消失的木馬

集成到受影響的應用程序後，受感染的 SDK 會與遠程服務器建立連接，從而能夠下載用於顯示迷你游戲的網站列表。儘管迷你游戲在應用程序中按預期運行，但 SpinOk 的存在引入了許多在後台謹慎運行的不安全活動。這些活動包括在目錄中列出文件、搜索特定文件、從受感染的智能手機上傳文件以及操縱剪貼板內容。

文件滲漏功能引起了人們對私人圖像、視頻和文檔的潛在暴露的擔憂。此外，剪貼板修改功能構成了重大威脅，可以竊取密碼、信用卡數據以及劫持加密貨幣支付。背後的動機，包括 100 多個 Android 應用程序中的木馬化 SDK，仍然不確定。雖然尚不清楚 SDK 分發者是否欺騙了應用程序發布者或故意將其納入其中，但此類事件往往源於第三方供應鏈攻擊。

安全勝於抱歉

說到遠離威脅性應用程序時，您在下載新應用程序時必須格外小心——即使它們來自 Google Play 商店。不良應用程序偶爾會通過 Google 的安全檢查，因此在將任何新應用程序安裝到手機上時，您應該做出最佳判斷。只需查看應用程序在 Play 商店中的評級並閱讀評論，同時注意評級和評論可能是偽造的。這就是為什麼在安裝應用程序之前尋找外部評論（尤其是視頻評論）以查看應用程序的運行情況也是一個好主意的原因。同時，您在使用請求不必要權限的應用程序時也要小心。例如，該級別的照片編輯應用程序可能不需要能夠訪問您的聯繫人和通話記錄即可工作。

要獲得額外保護，您應該考慮安裝手機中最好的 Android 安全應用程序之一。不過，如果您的預算緊張，Google Play Protect 會免費預裝在所有 Android 手機上，您還可以掃描現有應用程序和下載的任何新應用程序以查找惡意軟件。一旦谷歌和其他人調查了這個木馬化的 SDK 如何最終進入這麼多流行的 Android 應用程序，我們可能會聽到更多關於 SpinOk 的消息。

說到遠離威脅性應用程序時，您在下載新應用程序時必須格外小心——即使它們來自 Google Play 商店。不良應用程序偶爾會通過 Google 的安全檢查，因此在將任何新應用程序安裝到手機上時，您應該做出最佳判斷。只需查看應用程序在 Play 商店中的評級並閱讀評論，同時注意評級和評論可能是偽造的。這就是為什麼在安裝應用程序之前尋找外部評論（尤其是視頻評論）以查看應用程序的運行情況也是一個好主意的原因。同時，在使用請求不必要權限的應用程序時必須小心。例如，該級別的照片編輯應用程序可能不需要能夠訪問您的聯繫人和通話記錄即可工作。要獲得額外保護，您應該考慮安裝手機中最好的 Android 安全應用程序之一。

不過，如果您的預算有限，Google Play Protect 會免費預裝在所有 Android 手機上，您還可以掃描現有應用程序和下載的任何新應用程序以查找惡意軟件。一旦谷歌和其他人調查這個木馬化的 SDK 如何最終進入許多流行的 Android 應用程序，我們可能會聽到更多關於 SpinOk 的消息。

超過 4 億台 Android 設備感染了間諜軟件 - 立即刪除這些應用程序！ 截图