PlayStore发现SimBad恶意软件,1.5亿Android用户成受害者
原标题:Play Store发现SimBad恶意软件,1.5亿Android用户成受害者
雷锋网3月17日消息,Check Point的IT安全研究人员发现了一个复杂的恶意软件攻击行动,该行动通过谷歌Play Store在全球范围内针对Android用户进行攻击。到目前为止,已有超过1.5亿用户成为该软件的受害者。
研究人员称:“这是一个名为SimBad的恶意软件其感染的应用程序全部都是模拟器游戏。SimBad的恶意软件伪装成广告以避免引起怀疑。深入研究发现,该恶意程序代码隐藏在用于推销和盈利目的的软件开发工具包(SDK)后面,很难被发现。
感染SimBad恶意软件后,除了显示恶意广告,SimBad还可以将受害者重定向到受攻击的网站,并从Play Store或远程服务器下载更多恶意应用程序来实施钓鱼攻击。Check Point的研究人员Elena Root和Andrey Polkovnichenko在他们发表的博客文章中说:“这个恶意的SDK很容易骗过开发者,他们甚至不知道自己创造的内容导致了这次攻击行动。由此可见,此次攻击并非针对特定地区发起,恶意程序也不是由同一个开发者开发。”
雷锋网得知,SimBad的操作方式是一旦感染了目标设备,恶意应用程序就会隐藏恶意程序图标。但在使用该设备时,它会在后台显示广告,从而产生欺诈性收入。这样一来,恶意软件不仅不会引起注意,甚至不会引起怀疑。
SamBad工作原理(图片来源:Check Point)
据Check Point称,大部分受感染的应用程序都是模拟器游戏,而照片编辑器和壁纸应用程序也在名单之列。在这里,雷锋网整理出了目前已经感染SimBad恶意软件的十款应用程序:
1、Snow Heavy Excavator Simulator(下载10,000,000次)
2、Hoverboard Racing (500万下载量
3、Real Tractor Farming Simulator (500万下载量)
4、Ambulance Rescue Driving(500万次下载)
5、Heavy Mountain Bus Simulator 2018(下载500万次)
6、Fire Truck Emergency Driver(500万下载量)
7、Farming Tractor Real Harvest Simulator(500万下载量)
8、Car Parking Challenge(500万次下载)
9、Speed Boat Jet Ski Racing(500万下载量)
10、Water Surfing Car Stunt(500万下载量)
完整列表请点击这里
好消息是,Check Point第一时间向谷歌汇报。截止文章发出,所有恶意应用程序都已从Play Store中删除。不过,如果你已经安装了这些应用程序中的任何一个,请确保现在删除它,并用值得信赖的杀毒软件扫描你的设备。
参考来源:hackread
相关文章
-
996被批洗脑;奔驰否认收金融服务费;宇航员DNA永久突变
-
最后一颗子弹留给罗永浩
-
五年苹果经历安吉拉·阿伦茨学到了三件事
-
佣金宝5.0震撼发布三大亮点来袭
-
汝南县第三幼儿园开展“庆元旦,迎新年”系列主题活动
-
平头哥首款AI芯片一换,阿里云服务器算力5倍GPU方案
-
企鹅号将携手MCN机构、创作达人探索竖屏短剧及节目
-
帮助电商公司更懂自己的客户,「Yaguara」获720万美元种子轮融资
-
淘宝推出表情购物功能:首批支持400个表情
-
美国证券交易委员会要求法官认定马斯克违反和解协议
-
年后想换手机的再等等!这三款骁龙855都是高配低价,望周知
-
张一鸣自己都不用头条和抖音?官方辟谣来了
-
苹果调查供应链中潜在的回扣和行贿等问题,涉及中国市场
-
TDK东电化一级代理分销一些库
-
阿里最强AI芯片发布!1秒处理7.8万张照片,一块顶10块GPU
-
樊路远:阿里大文娱应该怎么做
-
大港油田信息中心举办无纸化办公平台开发应用培训
-
比94年一遇的故宫元宵夜场,还要有看头:用游戏造座紫禁城
-
炒茅台,成为了2020春节保留节目
-
别人家的公司!雷军给小米员工发开工红包:开年福利到手
-
Gartner报告:阿里云容器产品布局全球第一
-
锤子手机倒闭了聊天宝能扭转老罗的败局吗?
-
网约车第一股Lyft上市滴滴和Uber路在何方?
-
微信支付锁定怎么解除
-
华为Mate 20重回巅峰 小米连续5周缺位前十
-
张朝阳:搜狐归来 仍是人们生活中不可缺少的部分
-
短视频抢了直播饭碗,花椒、映客们逆袭抖音、快手无门
-
山东某公司服务器感染.Globeimposter-Gamma865qqz勒索病毒
-
京东or拼多多?腾讯的选择很重要