累计下载 4.21 亿次,谷歌 Play 商城发现 101 款问题应用:窃取用户敏感数据

2023-05-31 14:38IT之家 - 故渊

IT之家 5 月 31 日消息,Dr. Web 的研究人员深入探究谷歌 Play Store 之后,发现多款安卓应用存在“SpinOk”间谍软件模块,窃取用户私人数据,并将其发送到远程服务器上。

Dr. Web 的研究人员表示:“这些嵌入 SpinOk 模块的应用看起来都是合法的,并通过每日奖励的方式吸引用户”。

这些应用会检测安卓设备的陀螺仪,磁力计等传感器数据,在确认其没有在沙盒环境中运行之后,会连接到远程服务器,下载一些小游戏,吸引用户点击。

这些应用在后台会读取目录中文件、搜索特定文件,从设备上传文件,或复制和替换剪贴板内容。

Dr. Web 的研究人员在 Play Store 上发现了 101 款嵌入 SpinOk 模块应用,累计下载量超过 421290300 次,IT之家附下载量比较大的前几款应用如下:

  • Noizz:支持编辑音乐的视频编辑器(下载超 1 亿次)

  • Zapya – 文件传输,共享(下载超 1 亿次)

  • VFly:视频编辑器和视频制作器(下载超 5000 万次)

  • MVBit – MV 视频状态制作器(下载超 5000 万次)

  • Biugo – 视频制作和视频编辑器(下载超 5000 万次)

IT之家在此附上详细报告,感兴趣的用户可以点击阅读。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享