
uu怎么一键入库
最近,Doctor Web的安全研究人员发现了一种具有间谍软件功能的新软件模块。 该恶意软件被追踪为 "SpinOk",以营销软件开发工具包(SDK)的形式发布。 它被发现存在于100多个安卓应用程序中,累计下载量超过4.2亿次。
据说该模块具有间谍软件功能,因为它可以从用户设备中提取数据并将其传输到威胁行为者控制和管理的远程服务器上。
该恶意软件设计巧妙,乍一看似乎是合法的,并通过小游戏和每日奖励(据称)保持用户的兴趣。
激活后,它会连接到命令与控制(C2)服务器,并传输来自设备传感器(陀螺仪、磁力计)的数据。 这有助于它检测受控(沙箱)环境并调整其操作,以避免被安全研究人员发现。 与此相关,SpinOk会绕过代理设置,从而在分析过程中隐藏网络连接。 然后,它从远程服务器下载网站列表,用于显示预期的广告横幅(迷你游戏)。
不出所料,这些迷你游戏对应用程序的用户是可见的,但木马可以收集文件列表,验证特定文件的存在,复制和替换剪贴板内容。 这些恶意活动可以帮助黑客获取存储在受害者设备上的任何机密个人和财务数据。
在多个应用程序中发现了该木马模块和大量修改,下载量近421,290,300次。 发现的一些流行应用程序
- Noizz: 带音乐的视频编辑器(已安装1亿次)
- Zapya: 文件传输和共享(已安装1亿次)
- VFly:视频编辑器& 视频制作器(已安装5000万次)
- MVBit: MV视频状态生成器(5千万安装量)
- Biugo: 视频制作& 视频编辑器(5000万安装量)
根据专家的报告,一些应用程序仍然包含恶意SDK,而其他应用程序要么在特定版本中包含恶意SDK,要么从Google Play中完全删除。 该公司还表示,他们已向谷歌提交了有关未发现威胁的报告。
Dr.Web的分析师声称在101个应用程序中发现了该SDK恶意软件,累计下载量至少为421,290,300次。 显然,受SDK感染的应用程序的完整列表可以在他们的网站.