SimBad广告软件感染了谷歌Play商店中的206个应用程序
Android 平台甚至 Google 的 Play Store 应用程序市场都因安全性较低而受到批评,尤其是与 Apple 的 iOS 生态系统相比。几乎每周我们都会听到一种新的恶意软件潜入 Google Play 商店,威胁要危害智能手机及其所有者。虽然谷歌迅速采取行动删除这些错误的应用程序,但有时保存数千甚至数百万已经下载受感染应用程序的已受感染设备通常为时已晚。
在这种情况下,绰号为“SimBad”的广告软件被确定存在于 Google Play 商店的大约 206 个应用程序中,其中大多数是模拟类游戏,因此得名。这些应用程序和游戏总共被下载了 1.5 亿次。几乎令人震惊的是,这些应用程序如何如此容易地下载,而且通常毫不犹豫。
安全机构 Check Point 指出,应用程序的开发人员可能没有完全错。他们可能没有意识到他们正在使用与广告相关的软件开发工具包或 SDK,其目的是在设备上安装广告软件,无论这是否是开发人员的意图。和用户一样,他们也可能被虚假承诺所诱惑。
一旦下载了受 SimBad 感染的应用程序,广告软件就会在系统上注册自己,以便它可以在启动时和用户积极使用设备时运行。然后它调用 home,一个追踪到“addroider.com”的远程 C&C,然后等待关于做什么的指令。从那里,它可以执行一些操作,例如打开浏览器页面来钓鱼用户信息、打开应用商店(包括 Google Play 商店)到特定的潜在恶意应用程序,甚至在后台下载和安装应用程序。
诚然,SimBad 不像其他没有被 Google 注意到的恶意软件那么邪恶,但它确实有可能造成更大的破坏。谷歌已经删除了受感染的应用程序,并且很可能会将广告软件添加到谷歌保护的人工智能中。