資訊
CheckPoint 行動部門的安全研究人員發現了一個巨大的挑戰,即新的廣告軟體活動。這種名為 SimBad 的有害惡意軟體隱藏在 Android 官方商店的 206 個應用程式中,總下載量已近 1.5 億次。
它意味著什麼
整個事件的根源是 RXDrioder,這是一個流氓開發工具包,由 addroider[.]com 網站提供,該網站的域名在七個月前就過期了。該 SDK 應該允許包含線上廣告伺服器的鏈接,廣告將在應用程式中顯示。根據 CheckPoint 的說法,很可能已經發現了一個技巧或設置了一個陷阱供開發人員使用。
因此,206 個應用程式在開發人員不知情的情況下受到了污染,其中大部分是模擬應用程式(因此得名 SimBad——安全專家很有幽默感)。
然後用戶加入戰鬥。下載後,應用程式與命令和控制伺服器建立聯繫。從那時起,下一步可能會採取三種形式:打開帶有網絡釣魚或廣告軟體網站的瀏覽器,在 Play 商店或替代資訊亭中打開一個或多個應用程序,或最後偷偷下載應用程式。
有了最後一個選項,SimBad 不再只是一個簡單的廣告軟體,它會讓您接觸其他服務、應用程式或網站的廣告…但可能成為重要的污染源。這一切都取決於指揮中心告訴它要做什麼……受影響的應用程式已被谷歌從 Play 商店中刪除。就像去年大約 70 萬人一樣。
來源 :
檢查站
