• 發布單位:TWCERT/CC
• 更新日期:2023-06-02
• 點閱次數:7795

資安廠商 Dr. Web 旗下的研究人員，近日發現一個新的 Android 惡意軟體出現在多個上架於 Google Play Store 的 App 中，合計下載次數超過 4 億次。

這個命名為 SpinOK 的惡意軟體，本身是個廣告 SDK；資安研究人員發現 SpinOK 會以看似無害，每天提供各種獎勵和抽的迷你小遊戲或每日任務來吸引用戶安裝使用，但實際上 SpinOK 會擅自使用用戶 Android 手機裝置上的感測器資料，包括陀螺儀、磁力計，來確認自己不是在沙箱環境內執行，以避免誤入惡意軟體偵測工具布置的「蜜罐」(honeypot）。

一旦確認執行環境「安全」後，SpinOK 就會一邊從伺服器上下載各種小遊戲給用戶玩，一邊掃瞄、搜尋並上傳用戶存於手機資料夾中的檔案，包括用戶的私密照片、影片和文件檔，或是竊取並取代剪貼簿的內容，並上傳到駭侵者設定的伺服器內。

Dr. Web 發現在 Google Play 中一共有 101 個 App 內含 SpinOK，總下載次數合計高達 4.21 億次以上，下載次數最多的 App 包含 Noizz（1 億次）、Zapya（1 億次）、VFly（5000 萬次）、MVBit（5000 萬次）、Biugo（5000 萬次）、Crazy Drop（1000 萬次）、Cashzine（1000 萬次）、Fizzo Novel（1000 萬次）、Cash EM: Get Rewards（500 萬次）、Tick: Watch to earn（500 萬次）。

Google Store 已在 Dr.Web 公開 SpinOK 相關情形前，將包含 SpinOK 的 App 全數下架；必須在確認 App 內不再含有 SpinOK 後才能再次上架。不過目前無法確認各開發者是否知道這些 App 內含 SpinOK。

建議下載過這些 App 的用戶，應立即刪除並進行完整的系統掃毒；此外即使在 Google 官方 Play Store，下載任何 App 前也應先閱讀評價與留言，避免下載可疑 App。