手机病毒除了会伪装成广告游戏,也会随着用户下载各种Apps而植入手机,借以盗取用户的银行资料及私人信息。如今手机病毒覆盖范畴极广,从密码管理器、相片编辑、PDF扫描器,以至游戏App都有机会中招,可谓防不胜防。日前网络保安机构Dr.Web就发现了101个Apps皆载有「SpinOK」间谍模组,存在银行资料外泄的风险,而这些Apps的总下载人次竟达4亿之多!
表面上,「SpinOK」容许开发者在Apps中嵌入游戏、任务系统以及抽奖,用以维持用户对Apps的兴趣。为了避免开发者发现其病毒特性,并且让受感染的Apps在Google Play上架,这类Apps在运行初始阶段会先收集一般实体手机都有的数据,例如陀螺仪、磁力计等等,以验证它是在一部真实的手机上运行。
实际上,「SpinOK」是一种具有实际功能的营销类型 SDK 模组。通过验证后,它就会发送包含大量受感染手机讯息的请求,再从远端的伺服器下载 URL 列表,并且在背景执行恶意程序,当中包括提取手机中的特定文件、从设备上传文件,复制和替换剪贴簿内容等等。在这个过程中,用户的机密资料、银行帐户密码以及加密货币钱包登入资料皆有可能被窃取,进而造成实际的财产损失。
Top10带有SpinOk木马病毒的App 逾4亿人中招!
根据Dr.Web的报告,Google Play上多达101 个 Apps被发现存在「SpinOK」木马模组,当中10个App尤为多人中招,除了直接删除,部分Apps在更新过后亦会自动移除「SpinOK」。
Top10带SpinOk木马病毒App
Noizz: video editor with music (1亿次下载)
Zapya – File Transfer, Share (1亿次下载;Dr. Web表示 SpinOK 存在于 6.3.3 版本到 6.4 版本中,但在当前版本6.4.1中已经不存在)
VFly: video editor&video maker (5千万次下载)
MVBit – MV video status maker (5千万次下载)
Biugo – video maker&video editor (5千万次下载)
Crazy Drop (1千万次下载)
Cashzine – Earn money reward (1千万次下载)
Fizzo Novel – Reading Offline (1千万次下载)
CashEM: Get Rewards (500万次下载)
Tick: watch to earn (500万次下载)病毒/恶意 Apps 4 大危险特征
(点此查看 =》完整病毒Apps名單)