通常有些恶意软件会在通过 Google Play 审核后再通过热更新加载恶意模块，木马有些则使用代码混淆闯关 Google Play，侵谷但无论是歌应该哪种方式，这些恶意软件最终被下载的用商用被亿次次数都不会特别大。

而另一种方式就是蜘蛛通过 SDK 嵌入到正常应用中，这些应用本身没太大问题，发现只是包含接入了某个广告联盟的 SDK，但这个广告联盟 SDK 却属于木马性质，下载因此也会导致大量感染。蓝点

比如 2020 年 315 晚会就曝光多款知名贷款应用集成的木马氪信 SDK 会窃取用户私密信息，无论是侵谷 IMEI 还是电话号码、通话记录、歌应该短信、用商用被亿次已安装应用列表等都会被窃取。蜘蛛

今天，发现安全公司 Dr.Web (大蜘蛛) 的研究团队公布了一份新报告，一个恶意 SDK 通过广告联盟的形式潜伏在数以百计的 App 中，这些 App 累计下载量高达 4.21 亿次。

这个 SDK 开发者具体名称大蜘蛛没有提，只是将其命名为 Android.Spy.SpinOk，该 SDK 提供大转盘抽奖广告，一大批 App 集成了这个 SDK。

当用户安装并运行后，这个木马 SDK 会将设备大量信息发送到远程服务器，还会检测陀螺仪和磁力计数据用于规避沙箱环境，避免被安全公司发现。

该恶意 SDK 收集的信息包括：获取指定目录的文件列表、验证设备上是否存在指定文件或目录、从设备上获取任意文件、复制和替换剪切板内容、劫持其他应用嵌入广告。

大蜘蛛安全团队检测发现在 Google Play 中有超过 101 款应用集成了这个木马 SDK，其中单个 App 下载次数最多的是视频剪辑工具 Noizz，下次次数超过 1 亿次；第二款下载次数也过亿的是文件传输工具快牙，快牙在 6.3.3~6.4 版中加载了这个木马 SDK，但在 6.4.1 中删除了 SDK。

大蜘蛛向谷歌通报了此次检测结果，谷歌删除了 101 款受感染应用中的 100 款，又一款未被删除，不知道原因。

谷歌已经通知受影响的开发者，要求他们重新上传一个未受感染的版本重新上架，同时 Google Play Protect 也会自动删除用户安装的这些包含木马的 APP。

受影响 App 的完整列表：https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.SpinOk/README.adoc

• ·《龙珠战士Z》新DLC公布 新角色合体扎马斯预览
• ·《荒漠大年夜镖客2》可骇彩蛋 玩家进进井以后变身丧尸
• ·多人开做天牢冒险新做《分裂》去岁一月进进抢先体验
• ·《战天5》没有好卖了？好国整卖商半价促销
• ·开放射击游戏《狂怒2》正式公布 三大平台封面曝光
• ·Xbox大年夜表哥2终究版用户出法进进OL R星正主动建复
• ·《鬼泣5》保躲版暴光 120好圆、支鬼泣房车模型
• ·马蓉称被王宝强殴挨并告慢支医 受伤慢救照片暴光
• ·《中土世界：战争之影》终极版月底发售 包含两个扩展包
• ·《忌辰悲愉2》尾曝预报 灭亡循环再次开启
• ·英国出土铁器时代护卫犬尸体 忠诚"护宝"2000年
• ·《纨绔子弟推瑞》系列的贵重源代码文件正正在拍卖
• ·《桥梁建筑师传送门》2月底发售 修复桥梁让汽车通过
• ·尽非鸡汤那面货！必有所思天下奇妙写真细品盘面赏识
• ·《叶问别传：张天志》IMAX版海报 柳岩变身挨女
• ·天雷社新做PS4《碧蓝航路：Crosswave》最新角色截图公开