侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

Google Play發(fā)現(xiàn)惡意軟件 安卓用戶(hù)危險(xiǎn)了

一直以來(lái),有關(guān)Android平臺(tái)不安全的觀(guān)念根深蒂固,一方面是由于Android生態(tài)鏈的復(fù)雜性,另一方面,與其他操作系統(tǒng)相比,其用戶(hù)體積更大,而身為安卓用戶(hù)也為其操碎了心。

近日,來(lái)自Check Point的安全研究員發(fā)現(xiàn)了一個(gè)復(fù)雜的惡意軟件攻擊行為,即通過(guò)Google Play Store應(yīng)用商店在全球范圍內(nèi)針對(duì)Android用戶(hù)進(jìn)行攻擊。截至目前,已有超過(guò)1.5億用戶(hù)受到了影響。

發(fā)現(xiàn)該攻擊行動(dòng)的研究員稱(chēng),這是一個(gè)名為“SimBad”的惡意軟件所為,被其感染的應(yīng)用程序全部都是模擬器游戲,并將自己偽裝成廣告來(lái)躲過(guò)懷疑。不僅如此,SimBad還能隱藏在用于推銷(xiāo)和盈利目的的軟件開(kāi)發(fā)工具包(SDK)后面,令人更加難以察覺(jué)。

據(jù)了解,被SimBad感染后,除了顯示惡意廣告外,它還可以將受害者重定向到不安全網(wǎng)站,并從Play Store或遠(yuǎn)程服務(wù)器下載更多惡意程序?qū)嵤┽烎~(yú)攻擊。

研究員Elena Root和Andrey Polkovnichenko在已發(fā)表的博文中表示:這個(gè)惡意的SDK真的很容易騙過(guò)開(kāi)發(fā)者,而后者甚至不知道是自己編寫(xiě)出的內(nèi)容導(dǎo)致了此次攻擊行動(dòng)。因此,該次攻擊并非針對(duì)特定的地區(qū),而SimBad也并非出自一人之手。

簡(jiǎn)單來(lái)說(shuō),SimBad的攻擊方式是在感染了目標(biāo)設(shè)備后,惡意軟件程序便會(huì)隱藏惡意程序的圖標(biāo),當(dāng)使用該設(shè)備時(shí),它會(huì)在后臺(tái)顯示廣告從而獲得欺詐性收入,如此,SimBad自然不會(huì)引起注意甚至不會(huì)被懷疑。

這里,Check Point為我們整理出截至目前被SimBad感染且下載量最多的前十款應(yīng)用程序,并稱(chēng)在所有被感染的應(yīng)用程序中,大部分都是模擬器游戲,此外還有照片編輯器和壁紙應(yīng)用程序,也可以點(diǎn)擊查看全部名單

1、Snow Heavy Excavator Simulator (下載1000萬(wàn)次)
   2、Hoverboard Racing (下載500萬(wàn)次)
   3、Real Tractor Farming Simulator (下載500萬(wàn)次)  
   4、Ambulance Rescue Driving (下載500萬(wàn)次)
   5、Heavy Mountain Bus Simulator 2018 (下載500萬(wàn)次)
   6、Fire Truck Emergency Driver (下載500萬(wàn)次)
   7、Farming Tractor Real Harvest Simulator (下載500萬(wàn)次)
   8、Car Parking Challenge (下載500萬(wàn)次)
   9、Speed Boat Jet Ski Racing (下載500萬(wàn)次)
   10、Water Surfing Car Stunt (下載500萬(wàn)次)

好消息是,Check Point已與Google取得聯(lián)系,并在發(fā)布本文時(shí),將所有惡意應(yīng)用程序從Google Play商店中刪除。如果你已安裝了其中一些應(yīng)用程序,請(qǐng)立即將其刪除并使用值得信賴(lài)的防病毒軟件掃描自己的設(shè)備,進(jìn)行殺毒。

令外,Check Point還建議用戶(hù)不要從Play商店下載不必要的應(yīng)用程序。當(dāng)然,這不是第一次Android設(shè)備被感染如此大規(guī)模的廣告軟件事件。此前,Gooligan,CopyCat和LightsOut也進(jìn)行過(guò)類(lèi)似的攻擊。這里,我們也希望所有安卓用戶(hù)提高警惕,保持在線(xiàn)安全。

聲明: 本文由入駐維科號(hào)的作者撰寫(xiě),觀(guān)點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)