其安全性研究人员 检查点 发现了针对其用户的复杂恶意软件攻击 Android 在全球范围内,通过其应用程序商店 谷歌Play商店.
Μ迄今为止,已有超过 150 亿用户成为该软件的受害者。
研究人员称这是一种名为的恶意软件 坏人,而且被感染的应用都是模拟游戏,伪装成广告,以免被怀疑。
深入调查发现,恶意代码以广告形式隐藏在软件开发工具包(SDK)背后,难以发现。
至 Simbad 恶意软件,除了显示恶意广告外,还可能将受害者重定向到某个网站,并从中下载更多恶意应用程序 Play商店 或远程服务器,通过恶意软件进行的网络钓鱼。
研究人员 海伦·鲁特 και 安德烈·波尔科夫尼琴科在帖子中说 “这种恶意 SDK 很容易欺骗开发人员,因为他们甚至不知道恶意软件创建的内容。 攻击不是从同一开发商开发的恶意程序开始,而是从充当主机的恶意软件开始,攻击程序的基本功能,控制它。=
“ 坏人 通过感染设备来工作,恶意应用程序隐藏其活动,但一旦被激活,它就会在后台显示广告,导致用户在不知情的情况下被收费。 这样,恶意软件就不会引起注意,也不会引起怀疑。
SamBad 的工作原理(来源: 检查点)
根据 检查点,上榜的大部分受感染应用程序是模拟游戏和各种照片和壁纸应用程序。
以下是已感染 SimBad 恶意软件的十个应用程序:
- 雪地重型挖掘机模拟器(10,000,000 次下载)
- 气垫板赛车(5,000,000 次下载)
- 真正的拖拉机农业模拟器(5,000,000 次下载)
- 救护车救援驾驶(5,000,000 次下载)
- 重型山地巴士模拟器 2018(5,000,000 次下载)
- 消防车应急司机(5,000,000 次下载)
- 农用拖拉机真实收获模拟器(5,000,000 次下载)
- 停车挑战(5,000,000 次下载)
- 速度快艇喷气滑雪赛车(5,000,000 次下载)
- 水上冲浪汽车特技(5,000,000 次下载)
好消息是 检查点 迅速向谷歌报告了这个问题,所有恶意应用程序已被删除 Play商店.
但是,如果您已经安装了这些应用程序之一,请务必立即将其删除,并扫描您的设备以查找受信任的防病毒软件。
源 (翻译自中文)
[the_ad_group id =“ 966”]