一种新的Android恶意软件被发现,它被作为广告SDK分发在多个应用程序中,共发现101 个应用程序,其中许多应用程序之前曾在Google Play上,累计下载次数超过4亿次。(应用完整列表 (https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.SpinOk/README.adoc))
Dr. Web的安全研究人员发现了这个间谍模块,并将其跟踪为'SpinOk',警告称它可以窃取用户设备上存储的私人数据并将其发送到远程服务器。
以下发现有该SDK的最多下载的应用程序列表
Noizz: 带音乐的视频编辑器 (1亿次下载)
Zapya – 文件传输、分享 (1亿次下载;Dr. Web表示,该木马模块出现在版本6.3.3到版本6.4中,但在当前版本6.4.1中已不再存在)
VFly: 视频编辑器&制作工具 (5000万次下载)
MVBit – MV视频状态制作器 (5000万次下载)
Biugo – 视频制作&编辑器 (5000万次下载)
Crazy Drop (1000万次下载)
Cashzine – 赚钱奖励 (1000万次下载)
Fizzo Novel – 离线阅读 (1000万次下载)
CashEM: 获取奖励 (500万次下载)
Tick: 看视频赚钱 (500万次下载)
除了一个上述应用程序外,所有应用程序都已从 Google Play 中删除,这表明 Google 收到了有关恶意 SDK 的报告并删除了违规应用程序,直到开发人员提交了一个干净的版本。
