Google Play成惡意軟件SimBad溫床 全球1.5億應用程式使用者中招
撰文:許懿安
出版:更新:
以色列網絡保安公司Check Point的研究人員在Google Play商店中出現新的惡意廣告軟件SimBad,它潛伏在多達210個應用式(App)中,這些App已合計錄得1.5億次下載。
Google很快已發現它們,並將它們自Google Play移除。
Check Point指出,這類惡意軟件是藏在名為RXDrioder的軟件開發工具包(SDK),它是由addroider[.]com提供。大部分會讓用家「中招」的App,都是競賽或射擊等模擬遊戲。
Check Point推測大部分開發者都是在不知情的情況下用了RXDrioder。他們應不知道SimBad的內容。公司認為由此可見,它不是針對特定國家而製。
研究人員指,惡意代碼隱藏在軟件開發包。用戶下載相關應用程式後,惡意軟件會註冊到BOOT_COMPLETE和USER_PRESENT程式碼,在用家設備完成啟動以及使用裝置時進行操作。
惡意軟件將連結至特定的命令和控制(C&C)伺服器,從該平台獲取指令。它會強制執行用家裝置上一系列的功能,如從桌面刪除應用程式圖標,導致用家更難移除應用程式。它也可能讓用家的裝置在背景展示廣告。
此外它會讓瀏覽器打開特定連結,這種功能會帶用家去到更多受感染的網站,或是應用程式市場如Google Play及9Apps,下載更多更多惡意應用程式來進行網絡釣魚攻擊,或是用於增加不法之徒的收入。
Google稱已移除所有在Google Play中有問題的應用程式。
(綜合報道)
Google拒移除沙特追蹤女眷App 稱無違反Play商店條款Google Play移除60款兒童遊戲 暗藏惡意軟件散播色情廣告及詐騙【Google生日幸運轉盤】重溫19個小遊戲 1間公司4個生日咩玩法?