Google Play 暗藏恶意软体 SimBad,能从远端

Google Play 暗藏恶意软体 SimBad,能从远端

使用 Android 系统的朋友要小心了!近期 Check Point(全球网路安全解决方案厂商)的研究人员在 Google Play 发现新型态恶意广告软体 SimBad,感染了大约 210 款应用程式,使用者只要安装这些应用程式,就会被 SimBad 感染。

SimBad 是种软体开发套件病毒,下载被感染的 APP 就会被传染

SimBad 是一种软体开发套件(Software Development Kit,SDK)病毒,Check Point 发现它藏在由「addroider[.]com」提供,名为「RXDrioder」的广告相关软体开发套件中。目前已知约有 210 款应用程式被感染,大多数为模拟类手机游戏,总下载次数高达 1.5 亿。

被 SimBad 感染的流程是这样的:使用者安装被感染的应用程式之后,SimBad 注册到「BOOT_COMPLETE」和「USER_PRESENT」程式码内,在装置启动、以及使用者使用装置时进行恶意操作。

根据 Cheak Point 的报告,SimBad 的危害主要有这三种:显示广告、网路钓鱼,以及连结其他应用程式。

Google Play 暗藏恶意软体 SimBad,能从远端Simbad 不只显示广告,还会摇控其他 APP

SimBad 会连结至特定的命令暨控制(C&C)伺服器,强制执行使用者装置上的功能,例如从桌面删除应用程式 icon,增加使用者移除程式的难度;或者显示域外广告,强制打开浏览器至指定的网址连结,让攻击者为多个平台生成网路钓鱼页面,对使用者进行鱼叉式网路钓鱼攻击(Spear Phishing)。

攻击者也可透过特定关键字搜寻,或利用单一页面打开其他手机应用程式(如 Google Play 商店),使其他攻击者有机可乘,甚至从指定伺服器安装远端遥控程式,控制使用者的行动装置下载其他恶意软体。

Check Point 表示,虽然 SimBad 的危害主要是开启域外广告,但它能遥控开启其他应用程式,这是更大的资安威胁。

Google Play 商店已下架受感染的 APP

目前 Google 掌握状况,且 Google Play 商店已下架所有受感染的应用程式。此外,Check Point 也建议用户不要从 Google Play 下载不必要的应用程式。

只不过,这并不是第一次 Android 被大规模感染,之前 Gooligan 、 CopyCat 和 LightsOut 也有过类似的攻击,所以,不要下载来路不明的应用程式。

参考
1.《Check Point》:〈SimBad: A Rogue Adware Campaign On Google Play〉
2.《科技新报》:〈 全球 1.5 亿 Android 使用者受害!Check Point 发现多款手机游戏内藏恶意广告软体 SimBad〉
3.《每日头条》:〈Google Play 发现恶意软体 安卓用户危险了 〉

更多关于电脑病毒的消息

WinRAR 爆出 10 年未被发现的大漏洞:解压缩同时会把病毒安装到电脑里

台湾是重点感染区!比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 来袭

设密码、挡病毒、网路匿名最强懒人包,保你载谜片一颗安稳的心

相关推荐