PlayStore发现SimBad恶意软件,1.5亿Android用户成受害者
雷锋网3月17日消息,Check Point的IT安全研究人员发现了一个复杂的恶意软件攻击行动,该行动通过谷歌Play Store在全球范围内针对Android用户进行攻击。到目前为止,已有超过1.5亿用户成为该软件的受害者。
研究人员称:“这是一个名为SimBad的恶意软件其感染的应用程序全部都是模拟器游戏。SimBad的恶意软件伪装成广告以避免引起怀疑。深入研究发现,该恶意程序代码隐藏在用于推销和盈利目的的软件开发工具包(SDK)后面,很难被发现。
感染SimBad恶意软件后,除了显示恶意广告,SimBad还可以将受害者重定向到受攻击的网站,并从Play Store或远程服务器下载更多恶意应用程序来实施钓鱼攻击。Check Point的研究人员Elena Root和Andrey Polkovnichenko在他们发表的博客文章中说:“这个恶意的SDK很容易骗过开发者,他们甚至不知道自己创造的内容导致了这次攻击行动。由此可见,此次攻击并非针对特定地区发起,恶意程序也不是由同一个开发者开发。”
雷锋网得知,SimBad的操作方式是一旦感染了目标设备,恶意应用程序就会隐藏恶意程序图标。但在使用该设备时,它会在后台显示广告,从而产生欺诈性收入。这样一来,恶意软件不仅不会引起注意,甚至不会引起怀疑。
SamBad工作原理(图片来源:Check Point)
据Check Point称,大部分受感染的应用程序都是模拟器游戏,而照片编辑器和壁纸应用程序也在名单之列。在这里,雷锋网整理出了目前已经感染SimBad恶意软件的十款应用程序:
1、Snow Heavy Excavator Simulator(下载10,000,000次)
2、Hoverboard Racing (500万下载量
3、Real Tractor Farming Simulator (500万下载量)
4、Ambulance Rescue Driving(500万次下载)
5、Heavy Mountain Bus Simulator 2018(下载500万次)
6、Fire Truck Emergency Driver(500万下载量)
7、Farming Tractor Real Harvest Simulator(500万下载量)
8、Car Parking Challenge(500万次下载)
9、Speed Boat Jet Ski Racing(500万下载量)
10、Water Surfing Car Stunt(500万下载量)
完整列表请点击这里
好消息是,Check Point第一时间向谷歌汇报。截止文章发出,所有恶意应用程序都已从Play Store中删除。不过,如果你已经安装了这些应用程序中的任何一个,请确保现在删除它,并用值得信赖的杀毒软件扫描你的设备。
参考来源:hackread
相关文章
-
视觉中国凉了,但还有两个遗留难题待破
-
联合调查组进驻权健集团核查;微博回应成都研发部门被裁
-
史玉柱:我每天都在吃脑白金,说它骗人这是天大的冤枉
-
高通2019年Q2财报:营收及盈利能力下降,5G成恢复关键
-
字节跳动、爱奇艺与B站,究竟谁会吃到“中国版YouTube”的蛋糕?
-
【网友爆料】莱西信息港真好,发帖还获得现金奖励
-
StrategyAnalytics:2019年AppleAirPods销量达到近6000万
-
QQ大更新,新功能真香!你会放弃微信改用QQ吗?
-
雅迪牵手范迪塞尔,上演国际新能源市场的速度与激情?
-
世嘉成立音乐品牌SEGAMusic推出旗下游戏音乐专辑
-
电商不行、新零售也玩不转,宜家中国怎么了?
-
焦点分析丨与特斯拉终有一战,蔚来打算先用自己的方式先追赶它
-
产品进化论与实战法则
-
优酷播放器新增色弱、夜晚和大字三大模式
-
最前线|机构观点:2020年拼多多活跃买家数或超7亿,但新用户留存度尚需验证
-
苹果iTunes即将大改:播客和音乐将拆分
-
青春奋斗时!精锋医疗2022春季校招就等你
-
轨道交通,地铁隧道智能应急疏散照明与疏散指示系统
-
微信显示“正在输入”,其实不是在回你消息,背后原因挺“伤人”
-
上海杨浦消防宣传月启动,消防机器人与参观者现场互动
-
华为重磅宣布!已捐赠HarmonyOS核心基础架构给工信部
-
产品更丰富|同创双子网络安全服务上线啦
-
数码相机有哪几种类型
-
小白都能看懂的风控体系搭建,先码后看
-
2018京东“双十一”累计下单金额达1598亿 同比增长25.7%
-
跨境电商不止邮政渠道,美国“退群”带来物流新机遇
-
这支股票今年表现不佳但或许是未来几十年的赢家
-
小米是如何成为在印度收入最高的科技公司?
-
对话数传集团CEO施其明:产品2个月涨4倍,NFT技术求解知识产权证券化难题