累计下载 4.21 亿次，谷歌 Play 商城发现 101 款问题应用：窃取用户敏感数据

IT之家 5 月 31 日消息，Dr. Web 的研究人员深入探究谷歌 Play Store 之后，发现多款安卓应用存在“SpinOk”间谍软件模块，窃取用户私人数据，并将其发送到远程服务器上。

Dr. Web 的研究人员表示：“这些嵌入 SpinOk 模块的应用看起来都是合法的，并通过每日奖励的方式吸引用户”。

这些应用会检测安卓设备的陀螺仪，磁力计等传感器数据，在确认其没有在沙盒环境中运行之后，会连接到远程服务器，下载一些小游戏，吸引用户点击。

这些应用在后台会读取目录中文件、搜索特定文件，从设备上传文件，或复制和替换剪贴板内容。

Dr. Web 的研究人员在 Play Store 上发现了 101 款嵌入 SpinOk 模块应用，累计下载量超过 421290300 次，IT之家附下载量比较大的前几款应用如下：

• Noizz：支持编辑音乐的视频编辑器（下载超 1 亿次）

• Zapya – 文件传输，共享（下载超 1 亿次）

• VFly：视频编辑器和视频制作器（下载超 5000 万次）

• MVBit – MV 视频状态制作器（下载超 5000 万次）

• Biugo – 视频制作和视频编辑器（下载超 5000 万次）

IT之家在此附上详细报告，感兴趣的用户可以点击阅读。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。