Sen turvallisuuden tutkijat Check Point havaitsi kehittyneen haittaohjelmahyökkäyksen, joka kohdistui sen käyttäjiin Android maailmanlaajuisesti sovelluskauppansa kautta Google Play Store.
Μtähän mennessä yli 150 miljoonaa käyttäjää on joutunut ohjelmiston uhreiksi.
Tutkijat sanovat, että tämä on haittaohjelma nimeltä SimBad, ja tartunnan saaneet sovellukset ovat kaikki simulaatiopelejä, jotka on naamioitu mainoksiksi epäilyksen välttämiseksi.
Perusteellinen tutkimus on paljastanut, että haitallinen koodi on piilotettu Software Development Kitin (SDK) taakse mainoksina, ja sitä on vaikea löytää.
jotta Simbad haittaohjelmaHaitallisten mainosten näyttämisen lisäksi se voi myös ohjata uhrin Web-sivustolle ja ladata lisää haitallisia sovelluksia Pelaa Store tai etäpalvelimille haittaohjelmien suorittaman tietojenkalastelun kautta.
Tutkijat Helen Root ja Andrei Polkovnichenko sanoo viestissä "Tämä haitallinen SDK on helppo pettää kehittäjät, koska he eivät edes ole tietoisia haittaohjelman luomasta sisällöstä. Hyökkäys ei käynnisty saman kehittäjän kehittämästä haittaohjelmasta, vaan haittaohjelmasta, joka toimii isäntänä, joka hyökkää ohjelman perustoimintoja vastaan ja ottaa sen hallintaansa."
Se SimBad toimii saastuttamalla laitteen, ja haitallinen sovellus piilottaa toimintansa, mutta aktivoituessaan se näyttää mainoksia taustalla, jolloin käyttäjiä veloitetaan tietämättään. Näin haittaohjelma ei herätä huomiota eikä herätä epäilyksiä.
Miten SamBad toimii (Lähde: Check Point)
Mukaan Check Point, suurin osa luettelossa olevista tartunnan saaneista sovelluksista on simulaatiopelejä ja erilaisia valokuva- ja taustakuvasovelluksia.
Tässä on kymmenen SimBad-haittaohjelmatartunnan saanutta sovellusta:
- Snow Heavy Excavator Simulator (10,000,000 XNUMX XNUMX latausta)
- Hoverboard Racing (5,000,000 XNUMX XNUMX latausta)
- Real Tractor Farming Simulator (5,000,000 XNUMX XNUMX latausta)
- Ambulance Rescue Driving (5,000,000 XNUMX XNUMX latausta)
- Heavy Mountain Bus Simulator 2018 (5,000,000 XNUMX XNUMX latausta)
- Fire Truck Emergency Driver (5,000,000 XNUMX XNUMX latausta)
- Farming Tractor Real Harvest Simulator (5,000,000 XNUMX XNUMX latausta)
- Car Parking Challenge (5,000,000 XNUMX XNUMX latausta)
- Speed Boat Jet Ski Racing (5,000,000 XNUMX XNUMX latausta)
- Water Surfing Car Stunt (5,000,000 XNUMX XNUMX latausta)
Napsauta tästä nähdäksesi täydellisen luettelon.
Hyvä uutinen on, että Check Point ilmoitti nopeasti tästä ongelmasta Googlelle, ja kaikki haitalliset sovellukset on poistanut Pelaa Store.
Jos sinulla on kuitenkin jo asennettuna jokin näistä sovelluksista, poista se välittömästi ja tarkista laitteestasi luotettujen virustentorjuntaohjelmistojen varalta.
Lähde (Käännetty kiinan kielestä)
[the_ad_group id = ”966 ″]