手機病毒偽裝成廣告遊戲 101個Apps被揭帶毒 逾4億人中招銀行資料恐外洩
2023-06-05 00:00
手機病毒除了會偽裝成廣告遊戲,也會隨著用戶下載各種Apps而植入手機,藉以盜取用戶的銀行資料及私人信息。如今手機病毒覆蓋範疇極廣,從密碼管理器、相片編輯、PDF掃描器,以至遊戲App都有機會中招,可謂防不勝防。日前網絡保安機構Dr.Web就發現了101個Apps皆載有「SpinOK」間諜模組,存在銀行資料外洩的風險,而這些Apps的總下載人次竟達4億之多!
「SpinOK」是什麼?
![點擊睇 手機病毒 SpinOK解構](https://image.hkhl.hk/f/1024p0/0x0/100/none/00bb0e0b9f493f84898e9ea74b8b3018/2023-06/1_19.png)
![表面上,「SpinOK」容許開發者在Apps中嵌入遊戲、任務系統以及抽獎,用以維持用戶對Apps的興趣。](https://image.hkhl.hk/f/1024p0/0x0/100/none/65949d1cf883335b4205393e46ab59bd/2023-06/2_13.png)
![為了避免開發者發現其病毒特性,並且讓受感染的Apps在Google Play上架,這類Apps在運行初始階段會先收集一般實體手機都有的數據,例如陀螺儀、磁力計等等,以驗證它是在一部真實的手機上運行。](https://image.hkhl.hk/f/1024p0/0x0/100/none/364c3e412d5bd73fcb4859599f466c80/2023-06/3_13.png)
![實際上,「SpinOK」是一種具有實際功能的營銷類型 SDK 模組。通過驗證後,它就會發送包含大量受感染手機訊息的請求,再從遠端的伺服器下載 URL 列表,並且在背景執行惡意程序。](https://image.hkhl.hk/f/1024p0/0x0/100/none/dcaa71bb7c439b451d836f466efd369e/2023-06/4_1_2.png)
![惡意程序將會提取手機中的特定文件、從設備上傳文件,複製和替換剪貼簿內容等等。在這個過程中,用戶的機密資料、銀行帳戶密碼以及加密貨幣錢包登入資料皆有可能被竊取,進而造成實際的財產損失。](https://image.hkhl.hk/f/1024p0/0x0/100/none/54e726deba51595846fac7794aa6cf9a/2023-06/5_12.png)
![惡意程序將會提取手機中的特定文件、從設備上傳文件,複製和替換剪貼簿內容等等。在這個過程中,用戶的機密資料、銀行帳戶密碼以及加密貨幣錢包登入資料皆有可能被竊取,進而造成實際的財產損失。](https://image.hkhl.hk/f/1024p0/0x0/100/none/abdde2a8955bc7f349390b79dc458eae/2023-06/6_10.png)
![「SpinOK」廣告遊戲例子](https://image.hkhl.hk/f/1024p0/0x0/100/none/641eeb08d46be8ca6c249f34631da37f/2023-06/7_8.png)
![「SpinOK」廣告遊戲例子](https://image.hkhl.hk/f/1024p0/0x0/100/none/44bb52dbcdf30082e2de94ab79bc5fe8/2023-06/8_11.png)
![「SpinOK」例子](https://image.hkhl.hk/f/1024p0/0x0/100/none/fbfd4e0dcde38a2a52bec5d06085b606/2023-06/9_7.png)
![「SpinOK」例子](https://image.hkhl.hk/f/1024p0/0x0/100/none/75f9dbe92e4a631bed13d29ca04b9e29/2023-06/10_7.png)
表面上,「SpinOK」容許開發者在Apps中嵌入遊戲、任務系統以及抽獎,用以維持用戶對Apps的興趣。為了避免開發者發現其病毒特性,並且讓受感染的Apps在Google Play上架,這類Apps在運行初始階段會先收集一般實體手機都有的數據,例如陀螺儀、磁力計等等,以驗證它是在一部真實的手機上運行。
實際上,「SpinOK」是一種具有實際功能的營銷類型 SDK 模組。通過驗證後,它就會發送包含大量受感染手機訊息的請求,再從遠端的伺服器下載 URL 列表,並且在背景執行惡意程序,當中包括提取手機中的特定文件、從設備上傳文件,複製和替換剪貼簿內容等等。在這個過程中,用戶的機密資料、銀行帳戶密碼以及加密貨幣錢包登入資料皆有可能被竊取,進而造成實際的財產損失。
Top10帶有SpinOk木馬病毒的App 逾4億人中招!
根據Dr.Web的報告,Google Play上多達101 個 Apps被發現存在「SpinOK」木馬模組,當中10個App尤為多人中招,除了直接刪除,部分Apps在更新過後亦會自動移除「SpinOK」。
Top10帶SpinOk木馬病毒App
- Noizz: video editor with music (1億次下載)
- Zapya – File Transfer, Share (1億次下載;Dr. Web表示 SpinOK 存在於 6.3.3 版本到 6.4 版本中,但在當前版本6.4.1中已經不存在)
- VFly: video editor&video maker (5千萬次下載)
- MVBit – MV video status maker (5千萬次下載)
- Biugo – video maker&video editor (5千萬次下載)
- Crazy Drop (1千萬次下載)
- Cashzine – Earn money reward (1千萬次下載)
- Fizzo Novel – Reading Offline (1千萬次下載)
- CashEM: Get Rewards (500萬次下載)
- Tick: watch to earn (500萬次下載)病毒/惡意 Apps 4 大危險特徵
圖源:Dr.Web、iStock
延伸閱讀:手機病毒|iPhone/Android 203個App存在安全隱患 遙距入銀行戶口偷錢
手機病毒APP其實有跡可循 即看4大警號
![點擊睇 病毒Apps警號](https://image.hkhl.hk/f/1024p0/0x0/100/none/e77025d6f04612cb3167b56701c46244/2023-02/1_0.png)
![功能單一](https://image.hkhl.hk/f/1024p0/0x0/100/none/8db740d00be55451a3a130c4a81b193f/2023-02/2_0_0.png)
![黑客往往會將病毒或惡意程式加入功能單一、介面重複、常被搜尋的的Apps 。](https://image.hkhl.hk/f/1024p0/0x0/100/none/35381ce1a98f997b9b294f636c13eb7d/2023-02/3_0.png)
![通常會被偽裝成圖片處理、多重認證、電子錢包或防毒Apps](https://image.hkhl.hk/f/1024p0/0x0/100/none/fcc9040d0f751f20f83e4a63be1c832a/2023-02/4_0.png)
![需要登入](https://image.hkhl.hk/f/1024p0/0x0/100/none/683ae2a9e05d021985127bfce6915cfd/2023-02/5_0_0.png)
![部分Apps需要連接Google或者Facebook賬戶作快速登入,黑客也會製作假的登入視窗,要求用戶輸入賬戶名稱和密碼,趁機盜取資料。](https://image.hkhl.hk/f/1024p0/0x0/100/none/ad44be3b5091f459229dda640dd246bd/2023-02/6_0_0.png)
![空殼APP多差評](https://image.hkhl.hk/f/1024p0/0x0/100/none/f2a05277a1405ef20bf156aaf6a767ce/2023-02/7_0.png)
![一些APP跟官方描述存在極大出入,如發現APP的下載介面有很多差評,被指沒有用,或必須登入才可用,大家就要警惕了。](https://image.hkhl.hk/f/1024p0/0x0/100/none/d8901bbfa4feca8601928d3799ee71b2/2023-02/8_0.png)
![開發者身份存疑](https://image.hkhl.hk/f/1024p0/0x0/100/none/b88d41beaffda0e2a5924085206a665d/2023-02/9_0.png)
![App的下載介面通常可以找到開發者聯絡方式,如資料中只有名稱絮亂的電郵,有假電郵之嫌的話,App存在問題的機會也更大。](https://image.hkhl.hk/f/1024p0/0x0/100/none/ea1d66b16f8f59401aac2c0e3c8c211a/2023-02/10_1.png)
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:bit.ly/3yLrgYZ
最新回應