研究人員在206個Android應用程序中找到了一個廣告軟件,在Google Play商店中有1.5億次下載。
這惡意軟件由於它主要影響模擬器,因此被稱為“ Simbad”。
Android廣告軟件“ Simbad”
檢查點軟件技術的安全專家發現該206個應用程序包含Simbad。 Google在獲悉後,立即將它們從遊戲商店中刪除。
這惡意軟件作為一個廣告服務平台,它可以打開一個後門,該後門將允許設備上安裝其他有害軟件。
正如研究人員所解釋的那樣,肇事者可以“為多個平台生成網絡釣魚頁面,並在瀏覽器中打開它們”或設置“指定服務器的遠程應用程序,從而使他一旦需要,就可以安裝新的惡意軟件”。
根據檢查點,相關應用程序的開發人員可能會使用具有廣告軟件的軟件開發套件或SDK。因此,如果不適合設法偷偷摸摸的廣告軟件,則可能很難檢測和停止,因為感染的應用程序是安全且合法的,更不用說並不是要竊取用戶的個人數據。
感染的應用程序
Check Point概述了已發現具有Simbad的應用程序,其中很多都有數百萬個下載。
其中一個叫雪地挖掘機模擬器已經下載了1000萬次,其中13次次數為500萬次,佔總計1.5億次下載的7500萬次。
這是500萬下載的應用程序的細分:
•氣墊板賽車
•真正的拖拉機耕種模擬器
•救護車救援駕駛
•重型山車模擬器2018
•消防車緊急駕駛員
•農業拖拉機真實收穫模擬器
•停車場挑戰
•快速乘船滑雪賽車
•沖水車特技
•越野木運輸卡車司機2018
•體積助推器與均衡器
•普拉多停車冒險
•油輪運輸卡車司機
自2017年以來,其中一些甚至可以下載,大多數人的下載計數超過10,000次。完整列表可在Check Point的報告中找到。
