惡意間諜軟件在 Google Play 上被下載4.21億次

偽裝成營銷軟件開發工具包（SDK）的間諜軟件被發現進入101個安卓應用程序，其中許多以前在Google Play上，下載量超過4億次。

Doctor Web的研究人員稱這種惡意SDK為 "SpinOk"，并報告說，它擁有一攬子營銷功能，如小游戲和抽獎，以保持訪問者長時間使用應用程序。

研究人員進一步解釋說："在初始化時，這個木馬SDK通過發送一個包含有關受感染設備的的請求，連接到一個C2服務器。包括來自傳感器的數據，如陀螺儀、磁力計等，可用于檢測模擬器環境并調整模塊的操作程序，以避免被安全研究人員發現"。

Doctor Web表示，它向谷歌通報了分發SpinOk木馬的應用程序，這些應用程序已經得到解決，但已經下載這些應用程序的用戶仍然面臨風險。該團隊觀察到的10個下載量最大的受影響的安卓應用包括：

• Noizz - 帶有音樂的視頻編輯器（至少100,000,000次安裝）
• Zapya - 文件傳輸、共享（至少100,000,000次安裝；木馬模塊在6.3.3至6.4版本中存在，在目前的6.4.1版本中已不存在）
• VFly - 視頻編輯器和視頻制作器（至少50,000,000個安裝）
• MVBit - MV視頻狀態制作器（至少50,000,000次安裝）
• Biugo - 視頻制作者和視頻編輯（至少50,000,000次安裝）
• Crazy Drop - (至少10,000,000次安裝)
• Cashzine - 掙錢獎勵（至少10,000,000次安裝）
• Fizzo Novel - 離線閱讀 (至少10,000,000次安裝)
• CashEM - 獲得獎勵 (至少5,000,000次安裝)
• Tick-觀看賺錢（至少5,000,000次安裝）