【行動裝置資安訊息】
📱📱📱內含間諜軟體 SpinOK 的 Android App 在 Google Play 中下載超過 4 億次💣💣💣
資安廠商 Dr. Web 旗下的研究人員,近日發現一個新的 Android 惡意軟體出現在多個上架於 Google Play Store 的 App 中,合計下載次數超過 4 億次。
這個命名為 SpinOK 的惡意軟體,本身是個廣告 SDK;資安研究人員發現 SpinOK 會以看似無害,每天提供各種獎勵和抽的迷你小遊戲或每日任務來吸引用戶安裝使用,但實際上 SpinOK 會擅自使用用戶 Android 手機裝置上的感測器資料,包括陀螺儀、磁力計,來確認自己不是在沙箱環境內執行,以避免誤入惡意軟體偵測工具布置的「蜜罐」(honeypot)。
一旦確認執行環境「安全」後,SpinOK 就會一邊從伺服器上下載各種小遊戲給用戶玩,一邊掃瞄、搜尋並上傳用戶存於手機資料夾中的檔案,包括用戶的私密照片、影片和文件檔,或是竊取並取代剪貼簿的內容,並上傳到駭侵者設定的伺服器內。
建議下載過這些 App 的用戶,應立即刪除並進行完整的系統掃毒;此外即使在 Google 官方 Play Store,下載任何 App 前也應先閱讀評價與留言,避免下載可疑 App。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7156-f0aab-1.html
沒有留言:
張貼留言