Doctor Web的研究人员称这种恶意SDK为 "SpinOk",并报告说,它拥有一揽子营销功能,如小游戏和抽奖,以保持访问者长时间使用应用程序。
研究人员进一步解释说:"在初始化时,这个木马SDK通过发送一个包含有关受感染设备的的请求,连接到一个C2服务器。包括来自传感器的数据,如陀螺仪、磁力计等,可用于检测模拟器环境并调整模块的操作程序,以避免被安全研究人员发现"。
Doctor Web表示,它向谷歌通报了分发SpinOk木马的应用程序,这些应用程序已经得到解决,但已经下载这些应用程序的用户仍然面临风险。该团队观察到的10个下载量最大的受影响的安卓应用包括:
·Noizz - 带有音乐的视频编辑器(至少100,000,000次安装)
· Zapya - 文件传输、共享(至少100,000,000次安装;木马模块在6.3.3至6.4版本中存在,在目前的6.4.1版本中已不存在)
· VFly - 视频编辑器和视频制作器(至少50,000,000个安装)
· MVBit - MV视频状态制作器(至少50,000,000次安装)
· Biugo - 视频制作者和视频编辑(至少50,000,000次安装)
· Crazy Drop - (至少10,000,000次安装)
· Cashzine - 挣钱奖励(至少10,000,000次安装)
· Fizzo Novel - 离线阅读 (至少10,000,000次安装)
· CashEM - 获得奖励 (至少5,000,000次安装)
· Tick-观看赚钱(至少5,000,000次安装)
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
