研究人员在206个Android应用程序中发现了一个广告软件,在Google Play商店中有1.5亿个下载量。
这恶意软件由于它主要影响模拟器,因此被称为“ Simbad”。
Android广告软件“ Simbad”
检查点软件技术的安全专家发现该206个应用程序包含Simbad。 Google在获悉后,立即将它们从游戏商店中删除。
这恶意软件作为一个广告服务平台,它可以打开一个后门,该后门将允许设备上安装其他有害软件。
正如研究人员所解释的那样,肇事者可以“为多个平台生成网络钓鱼页面,并在浏览器中打开它们”或设置“指定服务器的远程应用程序,从而使他一旦需要,就可以安装新的恶意软件”。
根据检查点,相关应用程序的开发人员可能会使用具有广告软件的软件开发套件或SDK。因此,如果不适合设法偷偷摸摸的广告软件,则可能很难检测和停止,因为感染的应用程序是安全且合法的,更不用说并不是要窃取用户的个人数据。
感染的应用程序
Check Point概述了已发现具有Simbad的应用程序,其中很多都有数百万个下载。
其中一个叫雪地挖掘机模拟器已经下载了1000万次,其中13次次数为500万次,占总计1.5亿次下载的7500万次。
这是500万下载的应用程序的细分:
•气垫板赛车
•真正的拖拉机耕种模拟器
•救护车救援驾驶
•重型山车模拟器2018
•消防车紧急驾驶员
•农业拖拉机真实收获模拟器
•停车场挑战
•快速乘船滑雪赛车
•冲水车特技
•越野木运输卡车司机2018
•体积助推器与均衡器
•普拉多停车冒险
•油轮运输卡车司机
自2017年以来,其中一些甚至可以下载,大多数人的下载计数超过10,000次。完整列表可在Check Point的报告中找到。
