ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 스파이웨어 기능이 있는 SpinOk 모듈을 포함하는 Android 앱
      보안 2023. 6. 6. 23:25
      반응형

      Doctor Web은 스파이웨어 기능이 있는 Android 소프트웨어 모듈을 발견했다

      Dr.Web은 Android.Spy.SpinOk라고 명명된 이 스파이웨어 모듈은 마케팅 SDK로 배포되었고

      개발자는 Google Play에서 제공되는 것을 포함하여 모든 종류의 앱과 게임에 이를 삽입할 수 있다고 한다

       

      공식적으로 SDK는 개발자가 사용자의 관심을 끌기 위해 일일 보상, 미니 게임을 제공했지만

      백그라운드에서 파일을 훔치고 클립보드 내용을 변조하는 등 악성해위를 했다고 한다

       

      현재 알려진 많이 사용하는 감염된 앱은 다음과 같다

      앱 이름 Package ID 설치 개발자
      HexaPop Link 2248 com.hexagon.blocks.colorful.resixlink 5,000,000+ simon90tk
      Macaron Match com.macaronmatch.fun.gp 1,000,000+ XM Studio
      Macaron Boom com.macaron.boommatch.gp 1,000,000+ XM Studio
      Jelly Connect com.blast.game.candy.candyblast 1,000,000+ blinggame
      Tiler Master com.tilermaster.gp 1,000,000+ Zhinuo Technology Co., Ltd.
      Crazy Magic Ball com.crazymagicball.gp 1,000,000+ XM Studio
      Bitcoin Master com.cq.merger.ww.bitmerger 1,000,000+ cqwawang
      Happy 2048 com.happy2048.mergeblock 1,000,000+ Zhinuo Technology Co., Ltd.
      Mega Win Slots com.carnival.slot.treasure.slotparty 500,000+ Jia22

      추가로 알려진 감염  Package ID는 다음과 같다

      com.hexagon.blocks.colorful.resixlink com.diamond.block.gp
      com.macaronmatch.fun.gp com.boommatch.hex.gp
      com.macaron.boommatch.gp com.guaniu.deserttree
      com.blast.game.candy.candyblast com.snailbig.gstarw
      com.tilermaster.gp com.tunai.instan.game
      com.crazymagicball.gp com.yqwl.sea.purecash
      com.cq.merger.ww.bitmerger com.block.bang.blockbigbang
      com.happy2048.mergeblock com.chainblock.merge2048.gp
      com.carnival.slot.treasure.slotparty com.snailbig.gstarfeelw
      com.holiday2048.gp com.ccxgame.farmblast
      com.richfive.money.sea com.bubble.connect.bitconnect
      com.hotbuku.hotbuku com.acemegame.luckyslot
      com.crazyfruitcrush.gp com.tianheruichuang.channel3
      com.twpgame.funblockpuzzle com.kitty.blast.lucky.pet.game
      com.sncgame.pixelbattle com.magicballs.games
      com.cute.macaron.gp com.bird.merge.bdrop
      com.slots.lucky.win com.acemegame.luckycashman
      com.happy.aquarium.game free.vpn.nicevpn
      com.blackjack.cash.poker com.vegas.cash.casino
      vip.minigame.idledino com.meta.chip.metachip
      com.circus.coinpusher.free com.guaniu.lightningslots
      vip.minigame.RollingBubblePuzzle
      반응형

      '보안' 카테고리의 다른 글

      의심스런 크롬 확장 프로그램  (0) 2023.06.08
      MOVEit Transfer의 SQL injection 취약  (0) 2023.06.08
      안드로이드 TVBOX에 악성코드 사전 설치  (0) 2023.06.05
      Google, 웹 스토어에서 32 개의 악성 Chrome 확장 프로그램 제거  (0) 2023.06.05
      기가바이트 펌웨어 취약점으로 700만대 기기 위협에 노출  (0) 2023.05.31

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바