手機病毒除了會偽裝成廣告游戲,也會隨著用戶下載各種Apps而植入手機,藉以盜取用戶的銀行資料及私人信息。如今手機病毒覆蓋范疇極廣,從密碼管理器、相片編輯、PDF掃描器,以至游戲App都有機會中招,可謂防不勝防。日前網(wǎng)絡保安機構(gòu)Dr.Web就發(fā)現(xiàn)了101個Apps皆載有“SpinOK”間諜模組,存在銀行資料恐外泄的風險,而這些Apps的總下載人次竟達4億之多!
表面上,“SpinOK”容許開發(fā)者在Apps中嵌入游戲、任務系統(tǒng)以及抽獎,用以維持用戶對Apps的興趣。為了避免開發(fā)者發(fā)現(xiàn)其病毒特性,并且讓受感染的Apps在Google Play上架,這類Apps在運行初始階段會先收集一般實體手機都有的數(shù)據(jù),例如陀螺儀、磁力計等等,以驗證它是在一部真實的手機上運行。
實際上,“SpinOK”是一種具有實際功能的營銷類型 SDK 模組。通過驗證后,它就會發(fā)送包含大量受感染手機訊息的請求,再從遠端的伺服器下載 URL 列表,并且在背景執(zhí)行惡意程序,當中包括提取手機中的特定文件、從設備上傳文件,複制和替換剪貼簿內(nèi)容等等。在這個過程中,用戶的機密資料、銀行帳戶密碼以及加密貨幣錢包登入資料皆有可能被竊取,進而造成實際的財產(chǎn)損失。
Top10帶有SpinOk木馬病毒的App 逾4億人中招!
根據(jù)Dr.Web的報告,Google Play上多達101 個 Apps被發(fā)現(xiàn)存在“SpinOK”木馬模組,當中10個App尤為多人中招,除了直接刪除,部分Apps在更新過后亦會自動移除“SpinOK”。
Top10帶SpinOk木馬病毒App
-
Noizz: video editor with music (1億次下載)
-
Zapya – File Transfer, Share (1億次下載;Dr. Web表示 SpinOK 存在于 6.3.3 版本到 6.4 版本中,但在當前版本6.4.1中已經(jīng)不存在)
-
VFly: video editor&video maker (5千萬次下載)
-
MVBit – MV video status maker (5千萬次下載)
-
Biugo – video maker&video editor (5千萬次下載)
-
Crazy Drop (1千萬次下載)
-
Cashzine – Earn money reward (1千萬次下載)
-
Fizzo Novel – Reading Offline (1千萬次下載)
-
CashEM: Get Rewards (500萬次下載)
-
Tick: watch to earn (500萬次下載)病毒/惡意 Apps 4 大危險特征
以上內(nèi)容歸星島新聞集團所有,未經(jīng)許可不得擅自轉(zhuǎn)載引用。