手机病毒伪装成广告游戏 101个Apps被揭带毒逾4亿人中招银行资料恐外泄

2023-06-05 00:00

手机病毒除了会伪装成广告游戏，也会随著用户下载各种Apps而植入手机，藉以盗取用户的银行资料及私人信息。如今手机病毒覆盖范畴极广，从密码管理器、相片编辑、PDF扫描器，以至游戏App都有机会中招，可谓防不胜防。日前网络保安机构Dr.Web就发现了101个Apps皆载有「SpinOK」间谍模组，存在银行资料外泄的风险，而这些Apps的总下载人次竟达4亿之多！

「SpinOK」是什么？

点击睇手机病毒 SpinOK解构

表面上，「SpinOK」容许开发者在Apps中嵌入游戏、任务系统以及抽奖，用以维持用户对Apps的兴趣。

为了避免开发者发现其病毒特性，并且让受感染的Apps在Google Play上架，这类Apps在运行初始阶段会先收集一般实体手机都有的数据，例如陀螺仪、磁力计等等，以验证它是在一部真实的手机上运行。

实际上，「SpinOK」是一种具有实际功能的营销类型 SDK 模组。通过验证后，它就会发送包含大量受感染手机讯息的请求，再从远端的伺服器下载 URL 列表，并且在背景执行恶意程序。

恶意程序将会提取手机中的特定文件、从设备上传文件，复制和替换剪贴簿内容等等。在这个过程中，用户的机密资料、银行帐户密码以及加密货币钱包登入资料皆有可能被窃取，进而造成实际的财产损失。

「SpinOK」广告游戏例子

「SpinOK」例子

表面上，「SpinOK」容许开发者在Apps中嵌入游戏、任务系统以及抽奖，用以维持用户对Apps的兴趣。为了避免开发者发现其病毒特性，并且让受感染的Apps在Google Play上架，这类Apps在运行初始阶段会先收集一般实体手机都有的数据，例如陀螺仪、磁力计等等，以验证它是在一部真实的手机上运行。

实际上，「SpinOK」是一种具有实际功能的营销类型 SDK 模组。通过验证后，它就会发送包含大量受感染手机讯息的请求，再从远端的伺服器下载 URL 列表，并且在背景执行恶意程序，当中包括提取手机中的特定文件、从设备上传文件，复制和替换剪贴簿内容等等。在这个过程中，用户的机密资料、银行帐户密码以及加密货币钱包登入资料皆有可能被窃取，进而造成实际的财产损失。

Top10带有SpinOk木马病毒的App 逾4亿人中招！

根据Dr.Web的报告，Google Play上多达101 个 Apps被发现存在「SpinOK」木马模组，当中10个App尤为多人中招，除了直接删除，部分Apps在更新过后亦会自动移除「SpinOK」。

点击睇 Top10 病毒App

第10位 Tick: watch to earn (500万次下载)

第9位 CashEM: Get Rewards (500万次下载)

第8位 Fizzo Novel – Reading Offline (1千万次下载)

第7位 Cashzine – Earn money reward (1千万次下载)

第6位 Crazy Drop (1千万次下载)

第5位 Biugo：video maker&video editor (5千万次下载)

第4位 MVBit：MV video status maker (5千万次下载)

第3位 VFly：video editor&video maker (5千万次下载)

第2位 Zapya – File Transfer, Share (1亿次下载)

第1位 Noizz：video editor with music (1亿次下载)

Top10带SpinOk木马病毒App

Noizz: video editor with music (1亿次下载)
Zapya – File Transfer, Share (1亿次下载；Dr. Web表示 SpinOK 存在于 6.3.3 版本到 6.4 版本中，但在当前版本6.4.1中已经不存在)
VFly: video editor&video maker (5千万次下载)
MVBit – MV video status maker (5千万次下载)
Biugo – video maker&video editor (5千万次下载)
Crazy Drop (1千万次下载)
Cashzine – Earn money reward (1千万次下载)
Fizzo Novel – Reading Offline (1千万次下载)
CashEM: Get Rewards (500万次下载)
Tick: watch to earn (500万次下载)病毒／恶意 Apps 4 大危险特徵

（完整病毒Apps名单）

图源：Dr.Web、iStock