多款 Android 手機遊戲內藏惡意廣告軟體 SimBad,全球 1.5 億使用者受害!

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

Check Point 研究人員近日在 Google Play 商店中發現一種新型態惡意廣告軟體 SimBad。SimBad 是一種軟體開發套件(Software Development Kit, SDK)病毒,目前已知約有 210 款應用程式受害,總下載次數高達 1.5 億,大部分受感染的應用為模擬類手機遊戲。Google 已迅速掌握狀況,且 Google Play 商店已下架所有受感染的應用程式。

Check Point發現此種惡意軟體藏於由「addroider[.]com」提供,名為「RXDrioder」的廣告相關軟體開發套件中。使用者一旦安裝了受感染的應用程式,SimBad 將註冊到「BOOT_COMPLETE」和「USER_PRESENT」程式碼內,在裝置啟動時及使用者使用裝置時進行惡意操作。惡意軟體將連結至特定的命令暨控制(C&C)伺服器,強制執行使用者行動裝置上一系列的功能,例如:從桌面刪除應用程式圖標,增加使用者移除程式的難度;或者顯示域外廣告,強制打開瀏覽器至指定的網址連結。

SimBad 的危害主要分為三類,顯示廣告、網路釣魚及連結其他應用程式。SimBad 能在使用者的瀏覽器中打開指定網址連結,讓攻擊者為多個平台生成網路釣魚頁面,對使用者進行魚叉式網路釣魚攻擊(Spear Phishing)。攻擊者也可透過特定關鍵字搜索,或利用單一頁面打開其他手機應用程式(如 Google Play 商店和 9Apps),使其他攻擊者有機可乘,甚至可以從指定伺服器安裝遠端遙控程式,控制使用者的行動裝置下載其他惡意軟體。Check Point 表示,雖然 SimBad 的危害主要是開啟域外廣告,但它能遙控開啟其他應用程式,這未來可能會造成使用者更大的資安威脅。

Check Point Mobile 的研究人員認為應用程式的開發人員應不知情,並非惡意針對特定國家或地區進行攻擊。

延伸閱讀:

Google、FB 機瘟接龍,Apple iCloud 台港時間 3/14 深夜也當機 4 小時,下一輪是誰?

Huawei 華為 P30 Pro 海報造假被抓包?公司宣稱只是誤會並圖片增加聲明

AI 合成假臉 VS. 真人照片,你能區分哪張臉是真的嗎?

小心!網路釣魚郵件仿冒 Google 的 reCAPTCHA 驗證系統

Chrome 爆出零時漏洞,就連工程師都呼籲趕緊更新!

圖片及資料來源:Check Point Software Technologies Ltd.

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

專為宅配外送設計!Arcimoto 最新電動三輪車 Deliverator 預計 2020 年量產

週三 3 月 20 , 2019
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares