全球1.5亿安卓使用者受害!多款手机游戏内藏恶意广告软件SimBad
随着智慧型装置的普及,手机游戏成为现代人新的消遣娱乐,资安厂商“Check Point”今
(20)日宣布在Google Play商店中发现新型态恶意广告软件“SimBad”,目前已知约有210
款应用程式受害,总下载次数高达1.5亿,大部分受感染的应用为模拟类手机游戏。Google
已迅速掌握状况,目前所有受感染的应用程式都已在Google Play商店下架。
SimBad是一种软件开发套件(Software Development Kit, SDK)病毒,Check Point发现此
种恶意软件藏于由“addroider[.]com”提供,名为“RXDrioder”的广告相关软件开发套件
中。使用者一旦安装了受感染的应用程式,SimBad将注册到“BOOT_COMPLETE”和“USER_PR
ESENT”程式码内,在装置启动时及使用者使用装置时进行恶意操作。恶意软件将连结至特
定的命令暨控制(C&C)服务器,强制执行使用者行动装置上一系列的功能,例如:从桌面
删除应用程式图标,增加使用者移除程式的难度;或者显示域外广告,强制打开浏览器至指
定的网址连结。
https://i.imgur.com/5g3B3Bz.png
Check Point近日在Google Play商店中发现一种新型态恶意广告软件SimBad。目前已知约有
210款应用程式受害,总下载次数高达1.5亿,大部分受感染的应用为模拟类手机游戏。
SimBad的危害主要分为三类,显示广告、网络钓鱼及连结其他应用程式。SimBad能在使用者
的浏览器中打开指定网址连结,让攻击者为多个平台生成网络钓鱼页面,对使用者进行鱼叉
式网络钓鱼攻击(Spear Phishing)。攻击者也可透过特定关键字搜索,或利用单一页面打
开其他手机应用程式(如Google Play商店和9Apps),使其他攻击者有机可乘,甚至可以从
指定服务器安装远端遥控程式,控制使用者的行动装置下载其他恶意软件。
Check Point Mobile的研究人员认为应用程式的开发人员应不知情,并非恶意针对特定国家
或地区进行攻击。Check Point表示,虽然SimBad的危害主要是开启域外广告,但它能遥控
开启其他应用程式,这未来可能会造成使用者更大的资安威胁。
https://newtalk.tw/news/view/2019-03-20/222414
心得:
真的挺可怕,还好我都用安全性至高的IOS
,宁愿自由性低一点,也要保护手机的资料,
毕竟现在的社会大部分人都习惯把个资放在手机,一不小心就容易造成资安问题。