惡意安卓組件致遊戲傳播惡意廣告，450萬用戶受影響

近日，有研究人員在一個旨在為遊戲玩家提供即時聊天功能的Android應用程序中，發現了含有惡意組件的SDK（軟體開發包）。具體表現就是，當玩家打開此應用時，該應用程序組件一直在打開網站並點擊手機背景中的廣告。

經過調查，這個惡意組件是由中國公司呀呀雲（Ya Ya Yun）提供的軟體開發包。安裝了此SDK的玩家，可以被幕後的公司遠程控制他們的應用程序。目前，研究人員在Google Play一共發現了27種Android遊戲的惡意行為，安裝在約450多萬台設備上。

惡意組件介紹

惡意SDK會下載這些偽裝過的圖像，然後解壓這些惡意組件。目前，下載的惡意組件只會打開隱藏瀏在覽器內的URL並點擊廣告來獲利，研究人員說只需要很小的修改，幕後操作者就可以執行其他的惡意行為。比如，展示釣魚窗口來竊取用戶登錄憑證，展示廣告，下載和安裝應用等，關於該惡意組件的技術細節請點此。

Google的反應

研究人員已將相關信息通報給谷歌，不過截止發文，大多數含有此惡意SDK的惡意應用仍未下架。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！