手機病毒偽裝成廣告遊戲 101個Apps被揭帶毒逾4億人中招銀行資料恐外洩

2023-06-05 00:00

手機病毒除了會偽裝成廣告遊戲，也會隨著用戶下載各種Apps而植入手機，藉以盜取用戶的銀行資料及私人信息。如今手機病毒覆蓋範疇極廣，從密碼管理器、相片編輯、PDF掃描器，以至遊戲App都有機會中招，可謂防不勝防。日前網絡保安機構Dr.Web就發現了101個Apps皆載有「SpinOK」間諜模組，存在銀行資料外洩的風險，而這些Apps的總下載人次竟達4億之多！

「SpinOK」是什麼？

點擊睇手機病毒 SpinOK解構

表面上，「SpinOK」容許開發者在Apps中嵌入遊戲、任務系統以及抽獎，用以維持用戶對Apps的興趣。

為了避免開發者發現其病毒特性，並且讓受感染的Apps在Google Play上架，這類Apps在運行初始階段會先收集一般實體手機都有的數據，例如陀螺儀、磁力計等等，以驗證它是在一部真實的手機上運行。

實際上，「SpinOK」是一種具有實際功能的營銷類型 SDK 模組。通過驗證後，它就會發送包含大量受感染手機訊息的請求，再從遠端的伺服器下載 URL 列表，並且在背景執行惡意程序。

惡意程序將會提取手機中的特定文件、從設備上傳文件，複製和替換剪貼簿內容等等。在這個過程中，用戶的機密資料、銀行帳戶密碼以及加密貨幣錢包登入資料皆有可能被竊取，進而造成實際的財產損失。

「SpinOK」廣告遊戲例子

「SpinOK」例子

表面上，「SpinOK」容許開發者在Apps中嵌入遊戲、任務系統以及抽獎，用以維持用戶對Apps的興趣。為了避免開發者發現其病毒特性，並且讓受感染的Apps在Google Play上架，這類Apps在運行初始階段會先收集一般實體手機都有的數據，例如陀螺儀、磁力計等等，以驗證它是在一部真實的手機上運行。

實際上，「SpinOK」是一種具有實際功能的營銷類型 SDK 模組。通過驗證後，它就會發送包含大量受感染手機訊息的請求，再從遠端的伺服器下載 URL 列表，並且在背景執行惡意程序，當中包括提取手機中的特定文件、從設備上傳文件，複製和替換剪貼簿內容等等。在這個過程中，用戶的機密資料、銀行帳戶密碼以及加密貨幣錢包登入資料皆有可能被竊取，進而造成實際的財產損失。

Top10帶有SpinOk木馬病毒的App 逾4億人中招！

根據Dr.Web的報告，Google Play上多達101 個 Apps被發現存在「SpinOK」木馬模組，當中10個App尤為多人中招，除了直接刪除，部分Apps在更新過後亦會自動移除「SpinOK」。

點擊睇 Top10 病毒App

第10位 Tick: watch to earn (500萬次下載)

第9位 CashEM: Get Rewards (500萬次下載)

第8位 Fizzo Novel – Reading Offline (1千萬次下載)

第7位 Cashzine – Earn money reward (1千萬次下載)

第6位 Crazy Drop (1千萬次下載)

第5位 Biugo：video maker&video editor (5千萬次下載)

第4位 MVBit：MV video status maker (5千萬次下載)

第3位 VFly：video editor&video maker (5千萬次下載)

第2位 Zapya – File Transfer, Share (1億次下載)

第1位 Noizz：video editor with music (1億次下載)

Top10帶SpinOk木馬病毒App

Noizz: video editor with music (1億次下載)
Zapya – File Transfer, Share (1億次下載；Dr. Web表示 SpinOK 存在於 6.3.3 版本到 6.4 版本中，但在當前版本6.4.1中已經不存在)
VFly: video editor&video maker (5千萬次下載)
MVBit – MV video status maker (5千萬次下載)
Biugo – video maker&video editor (5千萬次下載)
Crazy Drop (1千萬次下載)
Cashzine – Earn money reward (1千萬次下載)
Fizzo Novel – Reading Offline (1千萬次下載)
CashEM: Get Rewards (500萬次下載)
Tick: watch to earn (500萬次下載)病毒／惡意 Apps 4 大危險特徵

（完整病毒Apps名單）

圖源：Dr.Web、iStock