SimBad恶意软件感染数百万Android设备

关注 2019-04-12 06:41:07 查看数 7940 ,评论数 0 资讯

Check Point安全研究人员发现一次复杂的恶意软件SimBad,恶意软件伪装成广告以避免怀疑,隐藏在用于广告目的和货币化生成的软件开发工具包(SDK)里,通过Google Play商店在全球范围内针对Android用户,感染了超1.5亿用户。


除显示恶意广告外,SimBad还能将受害者重定向到受感染网站、并从Play商店或从远程服务器下载更多恶意应用程序来执行网络钓鱼攻击。


SimBad运行方式:恶意应用在感染目标设备时后台工作、图标隐藏、以显示广告,这样便于在使用设备时产生欺诈性收入。通过这种方式,恶意软件不但被忽略,还不会引起怀疑。

1SamBad的工作原理


根据Check Point的说法,大部分被感染的应用程序都是模拟器游戏,照片编辑器和壁纸应用程序也在列表中。以下是感染SimBad恶意软件的十大应用程序列表:


  • 雪重型挖掘机模拟器(10,000,000次下载)
  • Hoverboard Racing(5,000,000次下载)
  • 真正的拖拉机农业模拟器(5,000,000次下载)
  • 救护车救援驾驶(5,000,000次下载)
  • 重型山地巴士模拟器2018(下载5,000,000)
  • 消防车紧急驱动程序(5,000,000次下载)
  • 农用拖拉机真实收获模拟器(5,000,000次下载)
  • 停车挑战赛(5,000,000次下载)
  • Speed Boat Jet Ski Racing(5,000,000次下载)
  • 水上冲浪汽车特技(5,000,000次下载)
交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...