2024年4月14日发(作者:usb无线网卡驱动下载电脑版)
Google Play发现恶意软件究竟是什么情况?
发现该攻击行动的研究员称,这是一个名为“SimBad”
的恶意软件所为,被其感染的应用程序全部都是模拟器游戏,
并将自己伪装成广告来躲过怀疑。不仅如此,SimBad还能隐
藏在用于推销和盈利目的的软件开发工具包(SDK)后面,令人
更加难以察觉。
据了解,被SimBad感染后,除了显示恶意广告外,它还
可以将受害者重定向到不安全网站,并从Play Store或远程
服务器下载更多恶意程序实施钓鱼攻击。
研究员Elena Root和Andrey Polkovnichenko在已发表
的博文中表示:这个恶意的SDK真的很容易骗过开发者,而后
者甚至不知道是自己编写出的内容导致了此次攻击行动。因此,
该次攻击并非针对特定的地区,而SimBad也并非出自一人之
手。
简单来说,SimBad的攻击方式是在感染了目标设备后,
恶意软件程序便会隐藏恶意程序的图标,当使用该设备时,它
会在后台显示广告从而获得欺诈性收入,如此,SimBad自然
不会引起注意甚至不会被怀疑。
这里,Check Point为我们整理出截至目前被SimBad感
染且下载量最多的前十款应用程序,并称在所有被感染的应用
程序中,大部分都是模拟器游戏,此外还有照片编辑器和壁纸
应用程序,也可以点击查看全部名单
1、Snow Heavy Excavator Simulator (下载1000万次)
2、Hoverboard Racing (下载500万次)
3、Real Tractor Farming Simulator (下载500万次)
4、Ambulance Rescue Driving (下载500万次)
5、Heavy Mountain Bus Simulator 2018 (下载500万
次)
6、Fire Truck Emergency Driver (下载500万次)
7、Farming Tractor Real Harvest Simulator (下载
500万次)
8、Car Parking Challenge (下载500万次)
9、Speed Boat Jet Ski Racing (下载500万次)
10、Water Surfing Car Stunt (下载500万次)
好消息是,Check Point已与Google取得联系,并在发
布本文时,将所有恶意应用程序从Google Play商店中删除。
如果你已安装了其中一些应用程序,请立即将其删除并使用值
得信赖的防病毒软件扫描自己的设备,进行杀毒。
令外,Check Point还建议用户不要从Play商店下载不
必要的应用程序。当然,这不是第一次Android设备被感染如
此大规模的广告软件事件。此前,Gooligan,CopyCat和
LightsOut也进行过类似的攻击。这里,我们也希望所有安卓
用户提高警惕,保持在线安全。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1713078095a2178499.html
评论列表(0条)