6 月 9 日消息,据 PhoneArena 报道,信息安全公司 CloudSEK 的研究人员深入探究谷歌 Play Store 之后,发现高达 193 款安卓应用存在“SpinOk”间谍软件模块,窃取用户私人数据,并将其发送到远程服务器上。
报道称,“SpiOK”间谍软件模组是最恶意的间谍软件之一,它会悄悄在后台运行并窃取用户私人数据,将其传输给远程服务器。研究人员指出,“SpiOK”会通过安卓广告 SDK 入侵手机,因此很多 App 开发者都会被蒙骗。
这些应用会检测安卓设备的陀螺仪,磁力计等传感器数据,在确认其没有在沙盒环境中运行之后,会连接到远程服务器,下载一些小游戏,吸引用户点击。此外,这些应用在后台会读取目录中文件、搜索特定文件,从设备上传文件,或复制和替换剪贴板内容。
CloudSEK 的研究员在 Play Store 上发现了 193 款嵌入 SpinOk 模块应用,累计下载量超过 3000 万次。