请注意
专业评论

WizCase上发表的评论代表了社区成员的意见。 评论者在对所评论的产品和服务进行公正的专业分析的基础上提供自己的评估意见。

物业

WizCase是最受欢迎的网络安全产品评论网站之一。 我们的专家团队在测试和评估VPN、防病毒软件、密码管理器、家长控制软件和工具方面拥有丰富的经验。 我们提供29种语言的评论,这使我们自2018年以来能够接触到广泛的受众。 为了让读者的在线安全得到更好的保障,我们与Kape Technologies PLC合作,该公司拥有ExpressVPN、CyberGhost、ZenMate、Private Internet Access和Intego等热门产品,其评论可能会出现在我们的网站上。

联盟佣金

WizCase上发布的评论严格遵守我们采用的评论标准,其中也包括道德标准。 根据这些准则,每篇评论都必须包括评论者独立、诚实和专业的分析。 不过,值得注意的是,当用户使用我们的链接进行操作时,我们可能会收取佣金,但这并不产生额外费用。 在排名页面上,我们将根据系统对供应商进行定位,该系统主要考虑评论员的分析结果,同时也考虑读者的意见以及与供应商签订的商业协议。

审查指南

WizCase上发表的评论的作者都是社区成员,他们根据我们严格的评论标准对产品进行分析。 这些标准确保每篇评测主要呈现评测者独立、专业和诚实的分析结果,并考虑到产品的技术能力和功能及其对用户的商业价值。 我们发布的排名还可能考虑到我们通过网站上提供的链接进行购买所获得的联盟佣金。

uu怎么一键入库

uu怎么一键入库

uu怎么一键入库
发布者 Shipra Sanganeria 发布于 2023年6月01日

最近,Doctor Web的安全研究人员发现了一种具有间谍软件功能的新软件模块。 该恶意软件被追踪为 "SpinOk",以营销软件开发工具包(SDK)的形式发布。 它被发现存在于100多个安卓应用程序中,累计下载量超过4.2亿次。

据说该模块具有间谍软件功能,因为它可以从用户设备中提取数据并将其传输到威胁行为者控制和管理的远程服务器上。

该恶意软件设计巧妙,乍一看似乎是合法的,并通过小游戏和每日奖励(据称)保持用户的兴趣。

激活后,它会连接到命令与控制(C2)服务器,并传输来自设备传感器(陀螺仪、磁力计)的数据。 这有助于它检测受控(沙箱)环境并调整其操作,以避免被安全研究人员发现。 与此相关,SpinOk会绕过代理设置,从而在分析过程中隐藏网络连接。 然后,它从远程服务器下载网站列表,用于显示预期的广告横幅(迷你游戏)。

不出所料,这些迷你游戏对应用程序的用户是可见的,但木马可以收集文件列表,验证特定文件的存在,复制和替换剪贴板内容。 这些恶意活动可以帮助黑客获取存储在受害者设备上的任何机密个人和财务数据。

在多个应用程序中发现了该木马模块和大量修改,下载量近421,290,300次。 发现的一些流行应用程序

  • Noizz: 带音乐的视频编辑器(已安装1亿次)
  • Zapya: 文件传输和共享(已安装1亿次)
  • VFly:视频编辑器& 视频制作器(已安装5000万次)
  • MVBit: MV视频状态生成器(5千万安装量)
  • Biugo: 视频制作& 视频编辑器(5000万安装量)

根据专家的报告,一些应用程序仍然包含恶意SDK,而其他应用程序要么在特定版本中包含恶意SDK,要么从Google Play中完全删除。 该公司还表示,他们已向谷歌提交了有关未发现威胁的报告。

Dr.Web的分析师声称在101个应用程序中发现了该SDK恶意软件,累计下载量至少为421,290,300次。 显然,受SDK感染的应用程序的完整列表可以在他们的网站.

您喜欢这篇文章吗? 给它评分!
他很糟糕 我不喜欢 他很好 他非常出色! 他很棒!
0根据票数0用户
标题
评论
感谢您的意见