信息
CheckPoint 移动部门的安全研究人员发现了一个巨大的挑战,即新的广告软件活动。这种名为 SimBad 的有害恶意软件隐藏在 Android 官方商店的 206 个应用程序中,总下载量已近 1.5 亿次。
它意味着什么
整个事件的根源是 RXDrioder,这是一个流氓开发工具包,由 addroider[.]com 网站提供,该网站的域名在七个月前就过期了。该 SDK 应该允许包含在线广告服务器的链接,广告将在应用程序中显示。根据 CheckPoint 的说法,很可能已经发现了一个技巧或设置了一个陷阱供开发人员使用。
因此,206 个应用程序(其中大部分是模拟应用程序)(因此得名 SimBad——安全专家很有幽默感)在开发人员不知情的情况下受到了污染。
然后用户加入战斗。下载后,应用程序与命令和控制服务器建立联系。从那时起,下一步可能会采取三种形式:打开带有网络钓鱼或广告软件网站的浏览器,在 Play 商店或替代信息亭中打开一个或多个应用程序,或者最后偷偷下载应用程序。
有了最后一个选项,SimBad 不再只是一个简单的广告软件,它会让您接触其他服务、应用程序或网站的广告……但可能成为重要的污染源。这一切都取决于指挥中心告诉它做什么……受影响的应用程序已被谷歌从 Play 商店中删除。就像去年大约 700,000 人一样。
来源 :
检查站