报道称,“SpiOK”间谍软件模组是最恶意的间谍软件之一,它会悄悄在后台运行并窃取用户私人数据,将其传输给远程服务器。研究人员指出,“SpiOK”会通过安卓广告 SDK 入侵手机,因此很多 App 开发者都会被蒙骗。
这些应用会检测安卓设备的陀螺仪,磁力计等传感器数据,在确认其没有在沙盒环境中运行之后,会连接到远程服务器,下载一些小游戏,吸引用户点击。此外,这些应用在后台会读取目录中文件、搜索特定文件,从设备上传文件,或复制和替换剪贴板内容。
CloudSEK 的研究员在 Play Store 上发现了 193 款嵌入 SpinOk 模块应用,累计下载量超过 3000 万次, 感兴趣的用户可以点击阅读。