IT酷哥 5 月 31 日消息，Dr. Web 的研究人员深入探究谷歌 Play Store 之后，发现多款安卓应用存在“SpinOk”间谍软件模块，窃取用户私人数据，并将其发送到远程服务器上。

Dr. Web 的研究人员表示：“这些嵌入 SpinOk 模块的应用看起来都是合法的，并通过每日奖励的方式吸引用户”。

这些应用会检测安卓设备的陀螺仪，磁力计等传感器数据，在确认其没有在沙盒环境中运行之后，会连接到远程服务器，下载一些小游戏，吸引用户点击。

这些应用在后台会读取目录中文件、搜索特定文件，从设备上传文件，或复制和替换剪贴板内容。

Dr. Web 的研究人员在 Play Store 上发现了 101 款嵌入 SpinOk 模块应用，累计下载量超过 421290300 次，IT酷哥附下载量比较大的前几款应用如下：

Noizz：支持编辑音乐的视频编辑器（下载超 1 亿次）

Zapya – 文件传输，共享（下载超 1 亿次）

VFly：视频编辑器和视频制作器（下载超 5000 万次）

MVBit – MV 视频状态制作器（下载超 5000 万次）

Biugo – 视频制作和视频编辑器（下载超 5000 万次）

IT酷哥在此附上详细报告，感兴趣的用户可以点击阅读。