「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 jobs@fusionmedium.com」
使用 Android 系統的朋友要小心了!近期 Check Point(全球網路安全解決方案廠商)的研究人員在 Google Play 發現新型態惡意廣告軟體 SimBad,感染了大約 210 款應用程式,使用者只要安裝這些應用程式,就會被 SimBad 感染。
SimBad 是種軟體開發套件病毒,下載被感染的 APP 就會被傳染
SimBad 是一種軟體開發套件(Software Development Kit,SDK)病毒,Check Point 發現它藏在由「addroider[.]com」提供,名為「RXDrioder」的廣告相關軟體開發套件中。目前已知約有 210 款應用程式被感染,大多數為模擬類手機遊戲,總下載次數高達 1.5 億。
被 SimBad 感染的流程是這樣的:使用者安裝被感染的應用程式之後,SimBad 註冊到「BOOT_COMPLETE」和「USER_PRESENT」程式碼內,在裝置啟動、以及使用者使用裝置時進行惡意操作。
根據 Cheak Point 的報告,SimBad 的危害主要有這三種:顯示廣告、網路釣魚,以及連結其他應用程式。
Simbad 不只顯示廣告,還會搖控其他 APP
SimBad 會連結至特定的命令暨控制(C&C)伺服器,強制執行使用者裝置上的功能,例如從桌面刪除應用程式 icon,增加使用者移除程式的難度;或者顯示域外廣告,強制打開瀏覽器至指定的網址連結,讓攻擊者為多個平台生成網路釣魚頁面,對使用者進行魚叉式網路釣魚攻擊(Spear Phishing)。
攻擊者也可透過特定關鍵字搜尋,或利用單一頁面打開其他手機應用程式(如 Google Play 商店),使其他攻擊者有機可乘,甚至從指定伺服器安裝遠端遙控程式,控制使用者的行動裝置下載其他惡意軟體。
Check Point 表示,雖然 SimBad 的危害主要是開啟域外廣告,但它能遙控開啟其他應用程式,這是更大的資安威脅。
Google Play 商店已下架受感染的 APP
目前 Google 掌握狀況,且 Google Play 商店已下架所有受感染的應用程式。此外,Check Point 也建議用戶不要從 Google Play 下載不必要的應用程式。
只不過,這並不是第一次 Android 被大規模感染,之前 Gooligan 、 CopyCat 和 LightsOut 也有過類似的攻擊,所以,不要下載來路不明的應用程式。
參考資料來源:
1.《Check Point》:〈SimBad: A Rogue Adware Campaign On Google Play〉
2.《科技新報》:〈 全球 1.5 億 Android 使用者受害!Check Point 發現多款手機遊戲內藏惡意廣告軟體 SimBad〉
3.《每日頭條》:〈Google Play 發現惡意軟體 安卓用戶危險了 〉
(本文提供合作夥伴轉載。首圖來源:Flickr CC Licensed)
更多關於電腦病毒的消息
WinRAR 爆出 10 年未被發現的大漏洞:解壓縮同時會把病毒安裝到電腦裡
