手机病毒｜扮广告小游戏潜入101个Apps、4亿人中招恐被偷钱泄私隐

手机病毒｜手机 Apps 的种类非常多元化，近年还有些打著可以“赚钱”的旗号的游戏 Apps 上架，玩家只要每日登入游戏就可以赚取少量金钱或分数回报，然而在这些蝇头小利的背后，却可能是无尽的病毒危机！

SpinOK 木马利用游戏掩饰偷资料行为

近日，网络保安机构 Dr.Web 发现了一个具有间谍功能的 Android 软件模组，据悉它可以替换和上传手机剪贴板的内容，再传到遥距伺服器之上。这个模组名称为“SpinOK”，是作为一个具有实际功能的营销类型 SDK 模组被放到网上，表面上它可以让开发者在 Apps 中加入迷你游戏、任务系统和抽奖来维持用户对应用程序的兴趣，但背后却是另一回事。

在加入 SpinOK 的 App 初始运行时，会先收集一般实体手机都有的数据，例如陀螺仪、磁力计等等，以确定它是在一部真实的手机上运行，这种验证机制，可避免 SpinOK 在开发阶段就被 App 开发者发现其病毒特性，甚至可以成功令受感染的 Apps 成功在 Google Play 上架。

在确认完为一部用家使用中的手机后，SpinOK 就会发送一个包含大量受感染手机讯息的请求，再从至远端的伺服器下载一个 URL 列表、在背景执行带有恶意程序，其中包括提取手机中的特定文件、从设备上传文件，或复制和替换剪贴簿内容，在此过程中，不单用户的机密资料可能外泄，银行帐户密码以及加密货币钱包登入资料都有可能被窃取，做成实际的财产损失。

逾 4 亿人中招、这 10 个 Apps 高危

据 Dr.Web 的报告指，Google Play 上有多达 101 个 Apps 被验出带有 SpinOK 模组，总下载人次为 4 亿以上，“灾情”十分严重，以下为其中 10 个下载次数最多的 Apps，除了删除之外，有部份 Apps 在更新过后就移除了 SpinOK 模组，各位可以检查一下手机👇👇👇

－ Noizz: video editor with music (1亿次下载)

－ Zapya – File Transfer, Share (1亿次下载；Dr. Web表示 SpinOK 存在于 6.3.3 版本到 6.4 版本中，但在当前版本6.4.1中已经不存在)

－ VFly: video editor&video maker (5千万次下载)

－ MVBit – MV video status maker (5千万次下载)

－ Biugo – video maker&video editor (5千万次下载)

－ Crazy Drop (1千万次下载)

－ Cashzine – Earn money reward (1千万次下载)

－ Fizzo Novel – Reading Offline (1千万次下载)

－ CashEM: Get Rewards (500万次下载)

－ Tick: watch to earn (500万次下载)病毒／恶意 Apps 4 大危险特征

按照目前 Play Store 的审查机制，未来危险病毒 Apps 似乎仍会继续上架，但其实这些植入恶意程序的 Apps 设计都是千篇一律，为了保护自己的个人资料，认清以下的特征可以防患未然👇👇👇