手機病毒偽裝成廣告遊戲 101個Apps被揭帶毒 逾4億人中招銀行資料恐外洩
2023-06-05 00:00
手機病毒除了會偽裝成廣告遊戲,也會隨著用戶下載各種Apps而植入手機,藉以盜取用戶的銀行資料及私人信息。如今手機病毒覆蓋範疇極廣,從密碼管理器、相片編輯、PDF掃描器,以至遊戲App都有機會中招,可謂防不勝防。日前網絡保安機構Dr.Web就發現了101個Apps皆載有「SpinOK」間諜模組,存在銀行資料外洩的風險,而這些Apps的總下載人次竟達4億之多!
「SpinOK」是什麼?
表面上,「SpinOK」容許開發者在Apps中嵌入遊戲、任務系統以及抽獎,用以維持用戶對Apps的興趣。為了避免開發者發現其病毒特性,並且讓受感染的Apps在Google Play上架,這類Apps在運行初始階段會先收集一般實體手機都有的數據,例如陀螺儀、磁力計等等,以驗證它是在一部真實的手機上運行。
實際上,「SpinOK」是一種具有實際功能的營銷類型 SDK 模組。通過驗證後,它就會發送包含大量受感染手機訊息的請求,再從遠端的伺服器下載 URL 列表,並且在背景執行惡意程序,當中包括提取手機中的特定文件、從設備上傳文件,複製和替換剪貼簿內容等等。在這個過程中,用戶的機密資料、銀行帳戶密碼以及加密貨幣錢包登入資料皆有可能被竊取,進而造成實際的財產損失。
Top10帶有SpinOk木馬病毒的App 逾4億人中招!
根據Dr.Web的報告,Google Play上多達101 個 Apps被發現存在「SpinOK」木馬模組,當中10個App尤為多人中招,除了直接刪除,部分Apps在更新過後亦會自動移除「SpinOK」。
Top10帶SpinOk木馬病毒App
- Noizz: video editor with music (1億次下載)
- Zapya – File Transfer, Share (1億次下載;Dr. Web表示 SpinOK 存在於 6.3.3 版本到 6.4 版本中,但在當前版本6.4.1中已經不存在)
- VFly: video editor&video maker (5千萬次下載)
- MVBit – MV video status maker (5千萬次下載)
- Biugo – video maker&video editor (5千萬次下載)
- Crazy Drop (1千萬次下載)
- Cashzine – Earn money reward (1千萬次下載)
- Fizzo Novel – Reading Offline (1千萬次下載)
- CashEM: Get Rewards (500萬次下載)
- Tick: watch to earn (500萬次下載)病毒/惡意 Apps 4 大危險特徵
圖源:Dr.Web、iStock
延伸閱讀:手機病毒|iPhone/Android 203個App存在安全隱患 遙距入銀行戶口偷錢
手機病毒APP其實有跡可循 即看4大警號
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:bit.ly/3yLrgYZ
最新回應