Google Play成惡意軟件SimBad溫床　全球1.5億應用程式使用者中招

以色列網絡保安公司Check Point的研究人員在Google Play商店中出現新的惡意廣告軟件SimBad，它潛伏在多達210個應用式（App）中，這些App已合計錄得1.5億次下載。
Google很快已發現它們，並將它們自Google Play移除。

Check Point指出，這類惡意軟件是藏在名為RXDrioder的軟件開發工具包（SDK），它是由addroider[.]com提供。大部分會讓用家「中招」的App，都是競賽或射擊等模擬遊戲。

Check Point推測大部分開發者都是在不知情的情況下用了RXDrioder。他們應不知道SimBad的內容。公司認為由此可見，它不是針對特定國家而製。

研究人員指，惡意代碼隱藏在軟件開發包。用戶下載相關應用程式後，惡意軟件會註冊到BOOT_COMPLETE和USER_PRESENT程式碼，在用家設備完成啟動以及使用裝置時進行操作。

惡意軟件將連結至特定的命令和控制（C&C）伺服器，從該平台獲取指令。它會強制執行用家裝置上一系列的功能，如從桌面刪除應用程式圖標，導致用家更難移除應用程式。它也可能讓用家的裝置在背景展示廣告。

此外它會讓瀏覽器打開特定連結，這種功能會帶用家去到更多受感染的網站，或是應用程式市場如Google Play及9Apps，下載更多更多惡意應用程式來進行網絡釣魚攻擊，或是用於增加不法之徒的收入。

Google稱已移除所有在Google Play中有問題的應用程式。

（綜合報道）