Check Point的IT安全研究人员发现了一个复杂的恶意软件攻击行动,该行动通过Google Play Store应用商店在全球范围内针对Android用户进行攻击。
到目前为止,已有超过1.5亿用户成为该软件的受害者。
研究人员称,这是一个名为SimBad的恶意软件,其感染的应用程序全部都是模拟器游戏,伪装成广告以避免引起怀疑。
深入研究发现,该恶意程序代码隐藏在用于推销和盈利目的的软件开发工具包(SDK)后面,很难被发现。
感染SimBad恶意软件后,除了显示恶意广告,SimBad还可以将受害者重定向到受攻击的网站,并从Play Store或远程服务器下载更多恶意应用程序来实施钓鱼攻击。
Check Point的研究人员Elena Root和Andrey Polkovnichenko在他们发表的博客文章中说:“这个恶意的SDK很容易骗过开发者,他们甚至不知道自己创造的内容导致了这次攻击行动。由此可见,此次攻击并非针对特定地区发起,恶意程序也不是由同一个开发者开发。”
SimBad的操作方式是一旦感染了目标设备,恶意应用程序就会隐藏恶意程序图标,但在使用该设备时,它会在后台显示广告,从而产生欺诈性收入。这样一来,恶意软件不仅不会引起注意,甚至不会引起怀疑。
SamBad工作原理(图片来源:Check Point)
据Check Point称,大部分受感染的应用程序都是模拟器游戏,而照片编辑器和壁纸应用程序也在名单之列。在这里整理出目前已经感染SimBad恶意软件的十款应用程序:
1、Snow Heavy Excavator Simulator(下载10,000,000次)
2、Hoverboard Racing (500万下载量
3、Real Tractor Farming Simulator (500万下载量)
4、Ambulance Rescue Driving(500万次下载)
5、Heavy Mountain Bus Simulator 2018(下载500万次)
6、Fire Truck Emergency Driver(500万下载量)
7、Farming Tractor Real Harvest Simulator(500万下载量)
8、Car Parking Challenge(500万次下载)
9、Speed Boat Jet Ski Racing(500万下载量)
10、Water Surfing Car Stunt(500万下载量)
好消息是,Check Point第一时间向谷歌汇报。截止文章发出,所有恶意应用程序都已从Play Store中删除。
不过,如果你已经安装了这些应用程序中的任何一个,请确保现在删除它,并用值得信赖的杀毒软件扫描你的设备。(灵火K)