|
【PConline 资讯】一直以来,有关Android平台不安全的观念根深蒂固,一方面是由于Android生态链的复杂性,另一方面,与其他操作系统相比,其用户体积更大,而身为安卓用户也为其操碎了心。 近日,来自Check Point的安全研究员发现了一个复杂的恶意软件攻击行为,即通过Google Play Store应用商店在全球范围内针对Android用户进行攻击。截至目前,已有超过1.5亿用户受到了影响。
发现该攻击行动的研究员称,这是一个名为“SimBad”的恶意软件所为,被其感染的应用程序全部都是模拟器游戏,并将自己伪装成广告来躲过怀疑。不仅如此,SimBad还能隐藏在用于推销和盈利目的的软件开发工具包(SDK)后面,令人更加难以察觉。 据了解,被SimBad感染后,除了显示恶意广告外,它还可以将受害者重定向到不安全网站,并从Play Store或远程服务器下载更多恶意程序实施钓鱼攻击。
研究员Elena Root和Andrey Polkovnichenko在已发表的博文中表示:这个恶意的SDK真的很容易骗过开发者,而后者甚至不知道是自己编写出的内容导致了此次攻击行动。因此,该次攻击并非针对特定的地区,而SimBad也并非出自一人之手。 简单来说,SimBad的攻击方式是在感染了目标设备后,恶意软件程序便会隐藏恶意程序的图标,当使用该设备时,它会在后台显示广告从而获得欺诈性收入,如此,SimBad自然不会引起注意甚至不会被怀疑。
这里,Check Point为我们整理出截至目前被SimBad感染且下载量最多的前十款应用程序,并称在所有被感染的应用程序中,大部分都是模拟器游戏,此外还有照片编辑器和壁纸应用程序,也可以点击查看全部名单 1、Snow Heavy Excavator Simulator (下载1000万次) 好消息是,Check Point已与Google取得联系,并在发布本文时,将所有恶意应用程序从Google Play商店中删除。如果你已安装了其中一些应用程序,请立即将其删除并使用值得信赖的防病毒软件扫描自己的设备,进行杀毒。 令外,Check Point还建议用户不要从Play商店下载不必要的应用程序。当然,这不是第一次Android设备被感染如此大规模的广告软件事件。此前,Gooligan,CopyCat和LightsOut也进行过类似的攻击。这里,我们也希望所有安卓用户提高警惕,保持在线安全。 |
