Play Store發現SimBad惡意軟體，1.5億Android用戶成受害者

雷鋒網3月17日消息，Check Point的IT安全研究人員發現了一個複雜的惡意軟體攻擊行動，該行動通過谷歌Play Store在全球範圍內針對Android用戶進行攻擊。到目前為止，已有超過1.5億用戶成為該軟體的受害者。

研究人員稱：「這是一個名為SimBad的惡意軟體其感染的應用程序全部都是模擬器遊戲。SimBad的惡意軟體偽裝成廣告以避免引起懷疑。深入研究發現，該惡意程序代碼隱藏在用於推銷和盈利目的的軟體開發工具包(SDK)後面，很難被發現。

感染SimBad惡意軟體後，除了顯示惡意廣告，SimBad還可以將受害者重定向到受攻擊的網站，並從Play Store或遠程伺服器下載更多惡意應用程序來實施釣魚攻擊。Check Point的研究人員Elena Root和Andrey Polkovnichenko在他們發表的博客文章中說：「這個惡意的SDK很容易騙過開發者，他們甚至不知道自己創造的內容導致了這次攻擊行動。由此可見，此次攻擊並非針對特定地區發起，惡意程序也不是由同一個開發者開發。」

雷鋒網得知，SimBad的操作方式是一旦感染了目標設備，惡意應用程序就會隱藏惡意程序圖標。但在使用該設備時，它會在後台顯示廣告，從而產生欺詐性收入。這樣一來，惡意軟體不僅不會引起注意，甚至不會引起懷疑。

SamBad工作原理(圖片來源:Check Point)

據Check Point稱，大部分受感染的應用程序都是模擬器遊戲，而照片編輯器和壁紙應用程序也在名單之列。在這裡，雷鋒網整理出了目前已經感染SimBad惡意軟體的十款應用程序：

1、Snow Heavy Excavator Simulator(下載10,000,000次)

2、Hoverboard Racing (500萬下載量

3、Real Tractor Farming Simulator (500萬下載量)

4、Ambulance Rescue Driving(500萬次下載)

5、Heavy Mountain Bus Simulator 2018(下載500萬次)

6、Fire Truck Emergency Driver(500萬下載量)

7、Farming Tractor Real Harvest Simulator(500萬下載量)

8、Car Parking Challenge(500萬次下載)

9、Speed Boat Jet Ski Racing(500萬下載量)

10、Water Surfing Car Stunt(500萬下載量)

完整列表請

好消息是，Check Point第一時間向谷歌彙報。截止文章發出，所有惡意應用程序都已從Play Store中刪除。不過，如果你已經安裝了這些應用程序中的任何一個，請確保現在刪除它，並用值得信賴的殺毒軟體掃描你的設備。

參考來源：hackread

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！