俄罗斯网络安全公司Dr. Web近日揭露,Google Play Store中存在大量含有“SpiOK”间谍软件模块的应用程序。这种恶意程序隐藏在广告软件开发工具包(SDK)中,能够窃取用户的文件和剪贴板内容,并将其上传到恶意服务器。
根据Dr. Web的报告,这些App在外观上看起来正常,甚至提供小游戏、任务和奖励等功能以吸引用户,但实际上隐藏着安全风险。Dr. Web列出了100多个受影响的应用程序,总下载量超过4.2亿次。
其中包括一些热门应用程序,如视频编辑应用《Noizz》、文件传输应用《Zapya》等,各自的下载次数都超过1亿次;然而,Dr. Web也指出,《Zapya》只有6.3.3至6.4版本存在漏洞,最新的6.4.1版本已修复该问题。
这些被点名的危险应用程序中,一些仍然在Google Play Store上架并且评分较高,而另一些已经下架。建议用户如果安装了这些应用程序,最好立即删除,以免数据泄露的风险。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
大家来评论
