Badacze jego bezpieczeństwa Check Point odkrył wyrafinowany atak złośliwego oprogramowania, którego celem są jego użytkownicy Android na całym świecie za pośrednictwem sklepu z aplikacjami Sklep Google play.
Μdo tej pory ofiarą tego oprogramowania padło ponad 150 milionów użytkowników.
Naukowcy twierdzą, że jest to złośliwe oprogramowanie o nazwie SimBad, a zainfekowane aplikacje to wszystkie gry symulacyjne, zamaskowane jako reklamy, aby uniknąć podejrzeń.
Dogłębne dochodzenie ujawniło, że złośliwy kod jest ukryty za pakietem Software Development Kit (SDK) jako reklamy i jest trudny do znalezienia.
Do Złośliwe oprogramowanie Simbad, oprócz wyświetlania złośliwych reklam, może również przekierowywać ofiarę na stronę internetową i pobierać więcej złośliwych aplikacji z Play Store lub serwery zdalne, poprzez phishing dokonywany przez złośliwe oprogramowanie.
Śledczy Helena Korzeń i Andrey Polkovnichenko mówi w poście "Ten złośliwy pakiet SDK jest łatwy do oszukania programistów, ponieważ nie są oni nawet świadomi istnienia treści tworzonej przez złośliwe oprogramowanie. Atak nie rozpoczyna się od szkodliwego programu opracowanego przez tego samego programistę, ale od szkodliwego oprogramowania pełniącego rolę hosta, które atakuje podstawowe funkcje programu, przejmując nad nim kontrolę."
To SimBad działa poprzez infekowanie urządzenia, a złośliwa aplikacja ukrywa swoją aktywność, ale po aktywacji wyświetla reklamy w tle, w wyniku czego użytkownicy są obciążani nawet o tym nie wiedząc. W ten sposób złośliwe oprogramowanie nie przyciągnie uwagi ani nie wzbudzi podejrzeń.
Jak działa SamBad (źródło: Check Point)
Zgodnie z Check Point, większość zainfekowanych aplikacji na liście to gry symulacyjne oraz różne aplikacje do zdjęć i tapet.
Oto dziesięć aplikacji, które zostały zainfekowane złośliwym oprogramowaniem SimBad:
- Symulator ciężkiej koparki śnieżnej (10,000,000 XNUMX XNUMX pobrań)
- Hoverboard Racing (5,000,000 XNUMX XNUMX pobrań)
- Real Tractor Farming Simulator (5,000,000 XNUMX XNUMX pobrań)
- Pogotowie ratunkowe (5,000,000 XNUMX XNUMX pobrań)
- Symulator ciężkiego autobusu górskiego 2018 (5,000,000 XNUMX XNUMX pobrań)
- Kierowca awaryjnego wozu strażackiego (5,000,000 XNUMX XNUMX pobrań)
- Farming Tractor Real Harvest Simulator (5,000,000 XNUMX XNUMX pobrań)
- Wyzwanie parkingowe (5,000,000 XNUMX XNUMX pobrań)
- Wyścigi łodzi motorowych na skuterach wodnych (5,000,000 XNUMX XNUMX pobrań)
- Water Surfing Car Stunt (5,000,000 XNUMX XNUMX pobrań)
Kliknij, żeby otworzyć pełną listę.
Dobrą wiadomością jest to, że Check Point szybko zgłosił ten problem do Google, a wszystkie złośliwe aplikacje zostały usunięte przez Play Store.
Jeśli jednak masz już zainstalowaną jedną z tych aplikacji, natychmiast ją usuń i przeskanuj urządzenie w poszukiwaniu zaufanego oprogramowania antywirusowego.
Źródło (przetłumaczone z chińskiego)
[the_ad_group id = ”966 ″]ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
