手机病毒伪装成广告游戏 101个Apps被揭带毒 逾4亿人中招银行资料恐外泄

2023-06-05 00:00

手机病毒伪装成广告游戏 101个Apps被揭带毒 逾4亿人中招银行资料恐外泄
手机病毒伪装成广告游戏 101个Apps被揭带毒 逾4亿人中招银行资料恐外泄

手机病毒除了会伪装成广告游戏,也会随著用户下载各种Apps而植入手机,藉以盗取用户的银行资料及私人信息。如今手机病毒覆盖范畴极广,从密码管理器、相片编辑、PDF扫描器,以至游戏App都有机会中招,可谓防不胜防。日前网络保安机构Dr.Web就发现了101个Apps皆载有「SpinOK」间谍模组,存在银行资料外泄的风险,而这些Apps的总下载人次竟达4亿之多!

「SpinOK」是什么?

点击睇 手机病毒 SpinOK解构
点击睇 手机病毒 SpinOK解构
表面上,「SpinOK」容许开发者在Apps中嵌入游戏、任务系统以及抽奖,用以维持用户对Apps的兴趣。
表面上,「SpinOK」容许开发者在Apps中嵌入游戏、任务系统以及抽奖,用以维持用户对Apps的兴趣。
为了避免开发者发现其病毒特性,并且让受感染的Apps在Google Play上架,这类Apps在运行初始阶段会先收集一般实体手机都有的数据,例如陀螺仪、磁力计等等,以验证它是在一部真实的手机上运行。
为了避免开发者发现其病毒特性,并且让受感染的Apps在Google Play上架,这类Apps在运行初始阶段会先收集一般实体手机都有的数据,例如陀螺仪、磁力计等等,以验证它是在一部真实的手机上运行。
实际上,「SpinOK」是一种具有实际功能的营销类型 SDK 模组。通过验证后,它就会发送包含大量受感染手机讯息的请求,再从远端的伺服器下载 URL 列表,并且在背景执行恶意程序。
实际上,「SpinOK」是一种具有实际功能的营销类型 SDK 模组。通过验证后,它就会发送包含大量受感染手机讯息的请求,再从远端的伺服器下载 URL 列表,并且在背景执行恶意程序。
恶意程序将会提取手机中的特定文件、从设备上传文件,复制和替换剪贴簿内容等等。在这个过程中,用户的机密资料、银行帐户密码以及加密货币钱包登入资料皆有可能被窃取,进而造成实际的财产损失。
恶意程序将会提取手机中的特定文件、从设备上传文件,复制和替换剪贴簿内容等等。在这个过程中,用户的机密资料、银行帐户密码以及加密货币钱包登入资料皆有可能被窃取,进而造成实际的财产损失。
恶意程序将会提取手机中的特定文件、从设备上传文件,复制和替换剪贴簿内容等等。在这个过程中,用户的机密资料、银行帐户密码以及加密货币钱包登入资料皆有可能被窃取,进而造成实际的财产损失。
恶意程序将会提取手机中的特定文件、从设备上传文件,复制和替换剪贴簿内容等等。在这个过程中,用户的机密资料、银行帐户密码以及加密货币钱包登入资料皆有可能被窃取,进而造成实际的财产损失。
「SpinOK」广告游戏例子
「SpinOK」广告游戏例子
「SpinOK」广告游戏例子
「SpinOK」广告游戏例子
「SpinOK」例子
「SpinOK」例子
「SpinOK」例子
「SpinOK」例子

表面上,「SpinOK」容许开发者在Apps中嵌入游戏、任务系统以及抽奖,用以维持用户对Apps的兴趣。为了避免开发者发现其病毒特性,并且让受感染的Apps在Google Play上架,这类Apps在运行初始阶段会先收集一般实体手机都有的数据,例如陀螺仪、磁力计等等,以验证它是在一部真实的手机上运行。

实际上,「SpinOK」是一种具有实际功能的营销类型 SDK 模组。通过验证后,它就会发送包含大量受感染手机讯息的请求,再从远端的伺服器下载 URL 列表,并且在背景执行恶意程序,当中包括提取手机中的特定文件、从设备上传文件,复制和替换剪贴簿内容等等。在这个过程中,用户的机密资料、银行帐户密码以及加密货币钱包登入资料皆有可能被窃取,进而造成实际的财产损失。

Top10带有SpinOk木马病毒的App 逾4亿人中招!

根据Dr.Web的报告,Google Play上多达101 个 Apps被发现存在「SpinOK」木马模组,当中10个App尤为多人中招,除了直接删除,部分Apps在更新过后亦会自动移除「SpinOK」。

点击睇 Top10 病毒App
点击睇 Top10 病毒App
第10位 Tick: watch to earn  (500万次下载)
第10位 Tick: watch to earn (500万次下载)
第9位 CashEM: Get Rewards  (500万次下载)
第9位 CashEM: Get Rewards (500万次下载)
第8位 Fizzo Novel  – Reading Offline  (1千万次下载)
第8位 Fizzo Novel – Reading Offline (1千万次下载)
第7位 Cashzine  – Earn money reward  (1千万次下载)
第7位 Cashzine – Earn money reward (1千万次下载)
第6位 Crazy Drop  (1千万次下载)
第6位 Crazy Drop (1千万次下载)
第5位 Biugo:video maker&video editor  (5千万次下载)
第5位 Biugo:video maker&video editor (5千万次下载)
第4位 MVBit:MV video status maker  (5千万次下载)
第4位 MVBit:MV video status maker (5千万次下载)
第3位 VFly:video editor&video maker  (5千万次下载)
第3位 VFly:video editor&video maker (5千万次下载)
第2位 Zapya – File Transfer, Share (1亿次下载)
第2位 Zapya – File Transfer, Share (1亿次下载)
第1位 Noizz:video editor with music  (1亿次下载)
第1位 Noizz:video editor with music (1亿次下载)

Top10带SpinOk木马病毒App

  1. Noizz: video editor with music (1亿次下载)
  2. Zapya – File Transfer, Share (1亿次下载;Dr. Web表示 SpinOK 存在于 6.3.3 版本到 6.4 版本中,但在当前版本6.4.1中已经不存在)
  3. VFly: video editor&video maker (5千万次下载)
  4. MVBit – MV video status maker (5千万次下载)
  5. Biugo – video maker&video editor (5千万次下载)
  6. Crazy Drop (1千万次下载)
  7. Cashzine – Earn money reward (1千万次下载)
  8. Fizzo Novel – Reading Offline (1千万次下载)
  9. CashEM: Get Rewards (500万次下载)
  10. Tick: watch to earn (500万次下载)病毒/恶意 Apps 4 大危险特徵

完整病毒Apps名单

 

图源:Dr.Web、iStock

 

延伸阅读:手机病毒|iPhone/Android 203个App存在安全隐患 遥距入银行户口偷钱

 手机病毒APP其实有迹可循 即看4大警号

点击睇 病毒Apps警号
点击睇 病毒Apps警号
功能单一
功能单一
黑客往往会将病毒或恶意程式加入功能单一、介面重复、常被搜寻的的Apps 。
黑客往往会将病毒或恶意程式加入功能单一、介面重复、常被搜寻的的Apps 。
通常会被伪装成图片处理、多重认证、电子钱包或防毒Apps
通常会被伪装成图片处理、多重认证、电子钱包或防毒Apps
需要登入
需要登入
部分Apps需要连接Google或者Facebook账户作快速登入,黑客也会制作假的登入视窗,要求用户输入账户名称和密码,趁机盗取资料。
部分Apps需要连接Google或者Facebook账户作快速登入,黑客也会制作假的登入视窗,要求用户输入账户名称和密码,趁机盗取资料。
空壳APP多差评
空壳APP多差评
一些APP跟官方描述存在极大出入,如发现APP的下载介面有很多差评,被指没有用,或必须登入才可用,大家就要警惕了。
一些APP跟官方描述存在极大出入,如发现APP的下载介面有很多差评,被指没有用,或必须登入才可用,大家就要警惕了。
开发者身份存疑
开发者身份存疑
App的下载介面通常可以找到开发者联络方式,如资料中只有名称絮乱的电邮,有假电邮之嫌的话,App存在问题的机会也更大。
App的下载介面通常可以找到开发者联络方式,如资料中只有名称絮乱的电邮,有假电邮之嫌的话,App存在问题的机会也更大。

 

 

 

《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:bit.ly/3yLrgYZ  


 

關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad