幸运彩票

CheckPoint:Android惡意廣告軟件SimBad被下載近1.5億次 - 警告! - jxmzone.com.cn

2019年03月14日 11:25 次閱讀 稿源:幸运彩票jxmzone.com.cn 條評論

安全企業 CheckPoint 最新報告稱,谷歌 Play 商店中的 200 多款應用,都被惡意廣告代碼給感染。進一步的分析發現,這可能導致設備在應用外強行顯示廣告、引導用戶到某些網站和應用商店鏈接、甚至下載新的 App 。在向谷歌提交了惡意軟件報告后,官方已經將它們從商店中移除。但根據 Play 商店的統計數據,其已經累積被下載了近 1.5 億次。

【糟糕的應用軟件,在不斷地涌入谷歌 Play 商店】

0 攻擊圖例.png

攻擊圖例(來自:CheckPoint)

據悉,通過隱藏惡意代碼,發布者將這些軟件偽裝成了合法的廣告軟件。但若你以為它們只會彈廣告,那就大錯特錯了。調查發現,這類廣告軟件在 Play 商店中廣泛存在,涵蓋了諸多不同的應用和游戲。

1 命令與控制服務器.png

疑似命令與控制服務器的相關代碼(來自:CheckPoint)

在被惡意代碼感染的流星軟件中,模擬類游戲成為了一個重災區。其中包括重型挖掘機、農業拖拉機、山地巴士、海洋動物 / 卡車運輸等稀奇古怪名字的模擬器。


【Check Point 將這類惡意廣告軟件命名為 SimBad】

2 隱藏圖標代碼,想刪除沒那么容易.png

隱藏圖標代碼,刪除談何容易?(圖自:CheckPoint)

更可惡的是,該惡意軟件還暗藏了隱藏圖標的代碼,從而加大了用戶想要查找和清除它們的難度。作為平臺方,谷歌本應肩負起應用審核的責任,但它顯然沒有蘋果 App Store 那樣嚴格和徹底。

在瘋狂彈送廣告的同時,SimBad 甚至會通過色情廣告的形式,引誘用戶下載更多的 App 。或者濫用系統權限,劫持設備,將之用于分布式拒絕服務(DDoS)攻擊。

3 后臺啟動廣告代碼.png

幸运彩票后臺廣告啟動代碼(圖自:CheckPoint)

回想去年,谷歌聲稱其在檢測問題 App 方面取得了“重大進展”,能夠在安裝前攔截并移除 99% 的有害應用。

但 SimBad 的存在事實,表明這場攻防戰永無終點。要讓 Android 用戶安全訪問 Play 商店,谷歌顯然還有很多事情要去完善。

[來源:CheckPoint]

對文章打分

CheckPoint:Android惡意廣告軟件SimBad被下載近1.5億次 - 警告! - jxmzone.com.cn

1 (33%)
已有 條意見

騰訊云

    最新幸運訊站

    加載中...

    今日最熱

    加載中...

    熱門評論

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan