手機病毒｜扮廣告小遊戲潛入101個Apps、4億人中招恐被偷錢洩私隱

手機病毒｜手機 Apps 的種類非常多元化，近年還有些打著可以「賺錢」的旗號的遊戲 Apps 上架，玩家只要每日登入遊戲就可以賺取少量金錢或分數回報，然而在這些蠅頭小利的背後，卻可能是無盡的病毒危機！

SpinOK 木馬利用遊戲掩飾偷資料行為

近日，網絡保安機構 Dr.Web 發現了一個具有間諜功能的 Android 軟件模組，據悉它可以替換和上傳手機剪貼板的內容，再傳到遙距伺服器之上。這個模組名稱為「SpinOK」，是作為一個具有實際功能的營銷類型 SDK 模組被放到網上，表面上它可以讓開發者在 Apps 中加入迷你遊戲、任務系統和抽獎來維持用戶對應用程序的興趣，但背後卻是另一回事。

在加入 SpinOK 的 App 初始運行時，會先收集一般實體手機都有的數據，例如陀螺儀、磁力計等等，以確定它是在一部真實的手機上運行，這種驗證機制，可避免 SpinOK 在開發階段就被 App 開發者發現其病毒特性，甚至可以成功令受感染的 Apps 成功在 Google Play 上架。

在確認完為一部用家使用中的手機後，SpinOK 就會發送一個包含大量受感染手機訊息的請求，再從至遠端的伺服器下載一個 URL 列表、在背景執行帶有惡意程序，其中包括提取手機中的特定文件、從設備上傳文件，或複製和替換剪貼簿內容，在此過程中，不單用戶的機密資料可能外洩，銀行帳戶密碼以及加密貨幣錢包登入資料都有可能被竊取，做成實際的財產損失。

逾 4 億人中招、這 10 個 Apps 高危

據 Dr.Web 的報告指，Google Play 上有多達 101 個 Apps 被驗出帶有 SpinOK 模組，總下載人次為 4 億以上，「災情」十分嚴重，以下為其中 10 個下載次數最多的 Apps，除了刪除之外，有部份 Apps 在更新過後就移除了 SpinOK 模組，各位可以檢查一下手機👇👇👇

－ Noizz: video editor with music (1億次下載)

－ Zapya – File Transfer, Share (1億次下載；Dr. Web表示 SpinOK 存在於 6.3.3 版本到 6.4 版本中，但在當前版本6.4.1中已經不存在)

－ VFly: video editor&video maker (5千萬次下載)

－ MVBit – MV video status maker (5千萬次下載)

－ Biugo – video maker&video editor (5千萬次下載)

－ Crazy Drop (1千萬次下載)

－ Cashzine – Earn money reward (1千萬次下載)

－ Fizzo Novel – Reading Offline (1千萬次下載)

－ CashEM: Get Rewards (500萬次下載)

－ Tick: watch to earn (500萬次下載)病毒／惡意 Apps 4 大危險特徵

按照目前 Play Store 的審查機制，未來危險病毒 Apps 似乎仍會繼續上架，但其實這些植入惡意程序的 Apps 設計都是千篇一律，為了保護自己的個人資料，認清以下的特徵可以防患未然👇👇👇