Google Play成惡意軟件SimBad溫床 全球1.5億應用程式使用者中招

撰文:許懿安
出版:更新:

以色列網絡保安公司Check Point的研究人員在Google Play商店中出現新的惡意廣告軟件SimBad,它潛伏在多達210個應用式(App)中,這些App已合計錄得1.5億次下載。
Google很快已發現它們,並將它們自Google Play移除。

Check Point指出,這類惡意軟件是藏在名為RXDrioder的軟件開發工具包(SDK),它是由addroider[.]com提供。大部分會讓用家「中招」的App,都是競賽或射擊等模擬遊戲。

Check Point推測大部分開發者都是在不知情的情況下用了RXDrioder。他們應不知道SimBad的內容。公司認為由此可見,它不是針對特定國家而製。

研究人員指,惡意代碼隱藏在軟件開發包。用戶下載相關應用程式後,惡意軟件會註冊到BOOT_COMPLETE和USER_PRESENT程式碼,在用家設備完成啟動以及使用裝置時進行操作。

惡意軟件將連結至特定的命令和控制(C&C)伺服器,從該平台獲取指令。它會強制執行用家裝置上一系列的功能,如從桌面刪除應用程式圖標,導致用家更難移除應用程式。它也可能讓用家的裝置在背景展示廣告。

此外它會讓瀏覽器打開特定連結,這種功能會帶用家去到更多受感染的網站,或是應用程式市場如Google Play及9Apps,下載更多更多惡意應用程式來進行網絡釣魚攻擊,或是用於增加不法之徒的收入。

Google稱已移除所有在Google Play中有問題的應用程式。

(綜合報道)