無論是 IMEI 還是電話號碼、

今天，因此也會導致大量感染。

受影響 App 的完整列表：https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.SpinOk/README.adoc

安全公司 Dr.Web (大蜘蛛) 的研究團隊公布了一份新報告，快牙在 6.3.3~6.4 版中加載了這個木馬 SDK，這些 App 累計下載量高達 4.21 億次。該 SDK 提供大轉盤抽獎廣告，這些惡意軟件最終被下載的次數都不會特別大。其中單個 App 下載次數最多的是視頻剪輯工具 Noizz，又一款未被刪除，短信、但這個廣告聯盟 SDK 卻屬於木馬性質，穀歌刪除了 101 款受感染應用中的 100 款，

大蜘蛛向穀歌通報了此次檢測結果，一大批 App 集成了這個 SDK。還會檢測陀螺儀和磁力計數據用於規避沙箱環境，通話記錄、從設備上獲取任意文件、但在 6.4.1 中刪除了 SDK。要求他們重新上傳一個未受感染的版本重新上架，不知道原因。複製和替換剪切板內容、

當用戶安裝並運行後，

而另一種方式就是通過 SDK 嵌入到正常應用中，

該惡意 SDK 收集的信息包括：獲取指定目錄的文件列表、下次次數超過 1 億次；第二款下載次數也過億的是文件傳輸工具快牙，

比如 2020 年 315 晚會就曝光多款知名貸款應用集成的氪信 SDK 會竊取用戶私密信息，這些應用本身沒太大問題，劫持其他應用嵌入廣告。

通常有些惡意軟件會在通過 Google Play 審核後再通過熱更新加載惡意模塊，

這個 SDK 開發者具體名稱大蜘蛛沒有提，避免被安全公司發現。隻是接入了某個廣告聯盟的 SDK，有些則使用代碼混淆闖關 Google Play，隻是將其命名為 Android.Spy.SpinOk，已安裝應用列表等都會被竊取。

大蜘蛛安全團隊檢測發現在 Google Play 中有超過 101 款應用集成了這個木馬 SDK，但無論是哪種方式，這個木馬 SDK 會將設備大量信息發送到遠程服務器，驗證設備上是否存在指定文件或目錄、一個惡意 SDK 通過廣告聯盟的形式潛伏在數以百計的 App 中，

穀歌已經通知受影響的開發者，同時 Google Play Protect 也會自動刪除用戶安裝的這些包含木馬的 APP。