Google Play發(fā)現(xiàn)惡意軟件究竟是什么情況

下載后可編輯———GooglePlay發(fā)現(xiàn)惡意軟件究竟是什么情況？近日，來自CheckPoint的平安討論員發(fā)覺了一個簡單的惡意軟件攻擊行為，即通過GooglePlayStore應(yīng)用商店在全球范圍內(nèi)針對Android用戶進(jìn)行攻擊。截至目前，已有超過1.5億用戶受到了影響。下面我就為大家介紹一下，一起來看看吧!

發(fā)覺該攻擊行動的討論員稱，這是一個名為“SimBad”的惡意軟件所為，被其感染的應(yīng)用程序全部都是模擬器嬉戲，并將自己偽裝成廣告來躲過懷疑。不僅如此，SimBad還能隱蔽在用于推銷和盈利目的的軟件開發(fā)工具包(SDK)后面，令人更加難以察覺。

據(jù)了解，被SimBad感染后，除了顯示惡意廣告外，它還可以將受害者重定向到擔(dān)心全網(wǎng)站，并從PlayStore或遠(yuǎn)程服務(wù)器下載更多惡意程序?qū)嵤┽烎~攻擊。

討論員ElenaRoot和AndreyPolkovnichenko在已發(fā)表的博文中表示：這個惡意的SDK真的很簡單騙過開發(fā)者，而后者甚至不知道是自己編寫出的內(nèi)容導(dǎo)致了此次攻擊行動。因此，該次攻擊并非針對特定的地區(qū)，而SimBad也并非出自一人之手。

簡潔來說，SimBad的攻擊方式是在感染了目標(biāo)設(shè)備后，惡意軟件程序便會隱蔽惡意程序的圖標(biāo)，當(dāng)使用該設(shè)備時，它會在后臺顯示廣告從而獲得欺詐性收入，如此，SimBad自然不會引起留意甚至不會被懷疑。

這里，CheckPoint為我們整理出截至目前被SimBad感染且下載量最多的前十款應(yīng)用程序，并稱在全部被感染的應(yīng)用程序中，大部分都是模擬器嬉戲，此外還有照片編輯器和壁紙應(yīng)用程序，也可以點擊查看全部名單

1、SnowHeavyExcavatorSimulator(下載1000萬次)

2、HoverboardRacing(下載500萬次)

3、RealTractorFarmingSimulator(下載500萬次)

4、AmbulanceRescueDriving(下載500萬次)

5、HeavyMountainBusSimulator2022(下載500萬次)

6、FireTruckEmergencyDriver(下載500萬次)

7、FarmingTractorRealHarvestSimulator(下載500萬次)

8、CarParkingChallenge(下載500萬次)

9、SpeedBoatJetSkiRacing(下載500萬次)

10、WaterSurfingCarStunt(下載500萬次)

好消息是，CheckPoint已與Google取得聯(lián)系，并在發(fā)布本文時，將全部惡意應(yīng)用程序從GooglePlay商店中刪除。假如你已安裝了其中一些應(yīng)用程序，請馬上將其刪除并使用值得信任的防病毒軟件掃描自己的設(shè)備，進(jìn)行殺毒。

令外，CheckPoint還建議用戶不要從Play商店下載不必要的應(yīng)用程序。當(dāng)然，這不是第一次Android設(shè)備被感染如此大規(guī)模的廣告軟件大事。此前，Gooligan，CopyCat和LightsOut也進(jìn)行過類似的攻擊。這里，我們