Google Play發現惡意軟體 安卓使用者危險了
【PConline 資訊】一直以來,有關Android平臺不安全的觀念根深蒂固,一方面是由於Android生態鏈的複雜性,另一方面,與其他作業系統相比,其使用者體積更大,而身為安卓使用者也為其操碎了心。
近日,來自Check Point的安全研究員發現了一個複雜的惡意軟體攻擊行為,即通過Google Play Store應用商店在全球範圍內針對Android使用者進行攻擊。截至目前,已有超過1.5億使用者受到了影響。
發現該攻擊行動的研究員稱,這是一個名為“SimBad”的惡意軟體所為,被其感染的應用程式全部都是模擬器遊戲,並將自己偽裝成廣告來躲過懷疑。不僅如此,SimBad還能隱藏在用於推銷和盈利目的的軟體開發工具包(SDK)後面,令人更加難以察覺。
據瞭解,被SimBad感染後,除了顯示惡意廣告外,它還可以將受害者重定向到不安全網站,並從Play Store或遠端伺服器下載更多惡意程式實施釣魚攻擊。
研究員Elena Root和Andrey Polkovnichenko在已發表的博文中表示:這個惡意的SDK真的很容易騙過開發者,而後者甚至不知道是自己編寫出的內容導致了此次攻擊行動。因此,該次攻擊並非針對特定的地區,而SimBad也並非出自一人之手。
簡單來說,SimBad的攻擊方式是在感染了目標裝置後,惡意軟體程式便會隱藏惡意程式的圖示,當使用該裝置時,它會在後臺顯示廣告從而獲得欺詐性收入,如此,SimBad自然不會引起注意甚至不會被懷疑。
這裡,Check Point為我們整理出截至目前被SimBad感染且下載量最多的前十款應用程式,並稱在所有被感染的應用程式中,大部分都是模擬器遊戲,此外還有照片編輯器和桌布應用程式,也可以 點選 檢視全部名單
1、Snow Heavy Excavator Simulator (下載1000萬次)
2、Hoverboard Racing (下載500萬次)
3、Real Tractor Farming Simulator (下載500萬次)
4、Ambulance Rescue Driving (下載500萬次)
5、Heavy Mountain Bus Simulator 2018 (下載500萬次)
6、Fire Truck Emergency Driver (下載500萬次)
7、Farming Tractor Real Harvest Simulator (下載500萬次)
8、Car Parking Challenge (下載500萬次)
9、Speed Boat Jet Ski Racing (下載500萬次)
10、Water Surfing Car Stunt (下載500萬次)
好訊息是,Check Point已與Google取得聯絡,並在釋出本文時,將所有惡意應用程式從Google Play商店中刪除。如果你已安裝了其中一些應用程式,請立即將其刪除並使用值得信賴的防病毒軟體掃描自己的裝置,進行防毒。
令外,Check Point還建議使用者不要從Play商店下載不必要的應用程式。當然,這不是第一次Android裝置被感染如此大規模的廣告軟體事件。此前,Gooligan,CopyCat和LightsOut也進行過類似的攻擊。這裡,我們也希望所有安卓使用者提高警惕,保持線上安全。