Google Play发现恶意软件究竟是什么情况？

伯超分享 2023-02-27 00:52:49

　　近日，来自Check Point的安全研究员发现了一个复杂的恶意软件攻击行为，即通过Google Play Store应用商店在全球范围内针对Android用户进行攻击。截至目前，已有超过1.5亿用户受到了影响。下面小编就为大家介绍一下，一起来看看吧!

　　发现该攻击行动的研究员称，这是一个名为“SimBad”的恶意软件所为，被其感染的应用程序全部都是模拟器游戏，并将自己伪装成广告来躲过怀疑。不仅如此，SimBad还能隐藏在用于推销和盈利目的的软件开发工具包(SDK)后面，令人更加难以察觉。

　　据了解，被SimBad感染后，除了显示恶意广告外，它还可以将受害者重定向到不安全网站，并从Play Store或远程服务器下载更多恶意程序实施钓鱼攻击。

　　研究员Elena Root和Andrey Polkovnichenko在已发表的博文中表示：这个恶意的SDK真的很容易骗过开发者，而后者甚至不知道是自己编写出的内容导致了此次攻击行动。因此，该次攻击并非针对特定的地区，而SimBad也并非出自一人之手。

　　简单来说，SimBad的攻击方式是在感染了目标设备后，恶意软件程序便会隐藏恶意程序的图标，当使用该设备时，它会在后台显示广告从而获得欺诈性收入，如此，SimBad自然不会引起注意甚至不会被怀疑。

　　这里，Check Point为我们整理出截至目前被SimBad感染且下载量最多的前十款应用程序，并称在所有被感染的应用程序中，大部分都是模拟器游戏，此外还有照片编辑器和壁纸应用程序，也可以点击查看全部名单

　　1、Snow Heavy Excavator Simulator (下载1000万次)

　　2、Hoverboard Racing (下载500万次)

　　3、Real Tractor Farming Simulator (下载500万次)

　　4、Ambulance Rescue Driving (下载500万次)

　　5、Heavy Mountain Bus Simulator 2018 (下载500万次)

　　6、Fire Truck Emergency Driver (下载500万次)

　　7、Farming Tractor Real Harvest Simulator (下载500万次)

　　8、Car Parking Challenge (下载500万次)

　　9、Speed Boat Jet Ski Racing (下载500万次)

　　10、Water Surfing Car Stunt (下载500万次)

　　好消息是，Check Point已与Google取得联系，并在发布本文时，将所有恶意应用程序从Google Play商店中删除。如果你已安装了其中一些应用程序，请立即将其删除并使用值得信赖的防病毒软件扫描自己的设备，进行杀毒。

　　令外，Check Point还建议用户不要从Play商店下载不必要的应用程序。当然，这不是第一次Android设备被感染如此大规模的广告软件事件。此前，Gooligan，CopyCat和LightsOut也进行过类似的攻击。这里，我们也希望所有安卓用户提高警惕，保持在线安全。

　　好了今天小编的介绍就到这里了，希望对大家有所帮助!如果你喜欢记得分享给身边的朋友哦!