發布單位:TWCERT/CC 更新日期:2023-06-02
資安廠商 Dr. Web 旗下的研究人員,近日發現一個新的 Android 惡意軟體出現在多個上架於 Google Play Store 的 App 中,合計下載次數超過 4 億次。
這個命名為 SpinOK 的惡意軟體,本身是個廣告 SDK;資安研究人員發現 SpinOK 會以看似無害,每天提供各種獎勵和抽的迷你小遊戲或每日任務來吸引用戶安裝使用,但實際上 SpinOK 會擅自使用用戶 Android 手機裝置上的感測器資料,包括陀螺儀、磁力計,來確認自己不是在沙箱環境內執行,以避免誤入惡意軟體偵測工具布置的「蜜罐」(honeypot)。
資料來源: https://www.twcert.org.tw/tw/cp-104-7156-f0aab-1.html
